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Kapitel 1 



Scroogled 



Greg landete abends um acht auf dem internationalen Flughafen von San 
Francisco, doch bis er in der Schlange am Zoll ganz vorn ankam, war es 
nach Mitternacht. Er war der ersten Klasse nussbraun, unrasiert und drahtig 
entstiegen, nachdem er einen Monat am Strand von Cabo verbracht hatte, 
um drei Tage pro Woche zu tauchen und sich in der iibrigen Zeit mit der 
Verfuhrung franzosischer Studentinnen zu beschaftigen. Vor vier Wochen 
hatte er die Stadt als hangeschultriges, kullerbauchiges Wrack verlassen. Nun 
war er ein bronzener Gott, der bewundernde Blicke der Stewardessen vorn in 
der Kabine auf sich zog. 

Vier Stunden spater war in der Schlange am Zoll aus dem Gott wieder ein 
Mensch geworden. Sein Elan war ermattet, Schweifi rann ihm bis hinunter 
zum Po, und Schultern und Nacken waren so verspannt, dass sein Riicken sich 
anfuhlte wie ein Tennisschlager. Sein iPod-Akku hatte schon langst den Geist 
aufgegeben, sodass ihm keine andere Ablenkung blieb, als dem Gesprach des 
Parchens mittleren Alters vor ihm zu lauschen. 

"Die Wunder moderner Technik", sagte die Frau mit Blick auf ein Schild in 
seiner Nahe: Einwanderung - mit Unterstiitzung von Google. 

"Ich dachte, das sollte erst nachsten Monat losgehen?" Der Mann setzte 
seinen Riesen-Sombrero immer wieder auf und ab. 

Googeln an der Grenze - Allmachtiger. Greg hatte sich vor sechs Monaten 
von Google verabschiedet, nachdem er seine Aktienoptionen zu Barem 
gemacht hatte, um sich eine Auszeit zu gonnen, die dann allerdings nicht so 
befriedigend wurde wie erhofft. Derm wahrend der ersten fiinf Monate hatte 
er kaum etwas anderes getan, als die Rechner seiner Freunde zu reparieren, 
tagsuber vorm Fernseher zu sitzen und zehn Pfund zuzunehmen - was 
wohl darauf zuruckzufuhren war, dass er nun daheim herumsafi statt im 
Googleplex mit seinem gut ausgestatteten 24-Stunden-Fitnessclub. 

Klar, er hatte es kommen sehen miissen. Die US-Regierung hatte 15 Mil- 
liarden Dollar daran verschwendet, Besucher an der Grenze zu fotografieren 
und ihre Fingerabdrucke zu nehmen - und man hatte nicht einen einzigen 
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Terroristen geschnappt. Augenscheinlich war die offentliche Hand nicht in der 
Lage, richtig zu suchen. 

Der DHS-Beamte hatte tiefe Ringe unter den Augen und blinzelte auf 
seinen Monitor, wahrend er die Tastatur mit seinen Wurstfingern traktierte. 
Kein Wunder, dass es vier Stunden dauerte, aus dem verdammten Flughafen 
rauszukommen. 

"n Abend", sagte Greg und reichte dem Mann seinen schwitzigen Pass. Der 
Mann grunzte etwas und wischte ihn ab, dann starrte er auf den Bildschirm 
und tippte. Eine Menge. Ein kleiner Rest getrockneten Essens klebte ihm im 
Mundwinkel, und er bearbeitete ihn mit seiner Zunge. 

"Mochten Sie mir was iiber Juni 1998 erzahlen?" 

Greg blickte vom Abflugplan hoch. "Pardon?" 

"Sie haben am 17. Juni 1998 eine Nachricht auf alt.burningman iiber 
Ihre Absicht geschrieben, ein Festival zu besuchen. Und da fragten Sie: Sind 
Psychopilze wirklich so eine schlechte Idee?" 

Der Interviewer im zweiten Befragungsraum war ein alterer Mann, nur 
Haut und Knochen, als sei er aus Holz geschnitzt. Seine Fragen gingen sehr 
viel tiefer als Psychopilze. 

"Berichten Sie von Ihren Hobbys. Befassen Sie sich mit Raketenmodellen?" 

"Womit?" 

"Mit Raketenmodellen." 

"Nein", sagte Greg, "iiberhaupt nicht". Er ahnte, worauf das hinauslief. 

Der Mann machte eine Notiz und klickte ein paarmal. "Ich frage nur, 
weil bei Ihren Suchanfragen und Ihrer Google-Mail ne Menge Werbung fur 
Raketenzubehor auftaucht." 

Greg schluckte. "Sie blattern durch meine Suchanfragen und Mails?" Er 
hatte nun seit einem Monat keine Tastatur angefasst, aber er wusste: Was er in 
die Suchleiste eintippte, war wahrscheinlich aussagekraftiger als alles, was er 
seinem Psychiater erzahlte. 

"Sir, bleiben Sie bitte ruhig. Nein, ich schaue Ihre Suchanfragen nicht an.", 
sagte der Mann mit einem gespielten Seufzer. "Das ware verfassungswidrig. 
Wir sehen nur, welche Anzeigen erscheinen, wenn Sie Ihre Mails lesen oder 
etwas suchen. Ich habe eine Broschure, die das erklart. Sie bekommen sie, 
sobald wir hier durch sind." 

"Aber die Anzeigen bedeuten nichts", platzte Greg heraus. "Ich bekomme 
Anzeigen fur Ann-Coulter-Klingeltone, sooft ich eine Mail von meinem 
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Freund in Coulter, Iowa, erhalte!" 

Der Mann nickte. "Ich verstehe, Sir. Und genau deshalb spreche ich 
jetzt hier mit Ihnen. Konnen Sie sich erklaren, weshalb bei Ihnen so haufig 
Modellraketen- Werbung erscheint? " 

Greg griibelte. "Okay, probieren wir es mal. Suchen Sie nach coffee fa- 
natics." Er war in der Gruppe mal ziemlich aktiv gewesen und hatte beim 
Aufbau der Website ihres Kaffee-des-Monats-Abodienstes geholfen. Die 
Bohnenmischung zum Start des Angebots hiefi "Turbinen-Treibstoff". Das 
plus "Start", und schon wiirde Google ein paar Modellraketen-Anzeigen 
einblenden. 

Die Sache schien gerade ausgestanden zu sein, als der geschnitzte Mann 
die Halloween-Fotos entdeckte - tief vergraben auf der dritten Seite der 
Suchergebnisse fur Greg Lupinski. 

"Es war eine Golfkriegs-Themenparty im Castro", sagte er. 

"Und Sie sind verkleidet als . . . ?" 

"Selbstmordattentater", erwiderte er klaglich. Das Wort nur auszusprechen 
verursachte ihm Ubelkeit. 

"Kommen Sie mit, Mr. Lupinski", sagte der Mann. 

Als er endlich gehen durfte, war es nach drei Uhr. Seine Koffer standen 
verloren am Gepackkarussell. Er nahm sie und sah, dass sie geoffnet und 
nachlassig wieder geschlossen worden waren; hier und da lugten Kleidungs- 
stiicke heraus. 

Daheim stellte er fest, dass all seine pseudoprakolumbianischen Statuen 
zerbrochen worden waren und dass mitten auf seinem brandneuen weifien 
mexikanischen Baumwollhemd ein ominoser Stiefelabdruck prangte. Seine 
Kleidung roch nun nicht mehr nach Mexiko - sie roch nach Flughafen. 

An Schlaf war jetzt nicht mehr zu denken, er musste iiber die Sache reden. 
Es gab nur eine einzige Person, die all das begreifen wiirde. Zum Gliick war 
sie normalerweise um diese Zeit noch wach. 

Maya war zwei Jahre nach Greg zu Google gekommen. Sie war es, die 
ihn iiberzeugt hatte, nach dem Einlosen der Optionen nach Mexiko zu gehen: 
Wohin auch immer, hatte sie gesagt, solange er nur seinem Dasein einen 
Neustart verpasste. 

Maya hatte zwei riesige schokobraune Labradors und eine iiberaus 
geduldige Freundin, Laurie, die mit allem einverstanden war, solange es 
nicht bedeutete, dass sie selbst morgens um sechs von 350 Pfund sabbernder 
Caniden durch Dolores Park geschleift wurde. 
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Maya griff nach ihrem Tranengas, als Greg auf sie zugelaufen kam; dann 
blickte sie ihn erstaunt an und breitete ihre Arme aus, wahrend sie die Leinen 
fallen liefi und mit dem Schuh festhielt. "Wo ist der Rest von dir? Mann, siehst 
du heifi aus!" 

Er erwiderte die Umarmung, plotzlich seines Aromas nach einer Nacht 
invasiven Googelns bewusst. "Maya", sagte er, "was weifit du iiber Google 
unddasDHS?" 

Seine Frage liefi sie erstarren. Einer der Hunde begann zu jaulen. Sie 
blickte sich um, nickte dann hoch in Richtung der Tennisplatze. "Auf dem 
Laternenmast - nicht hinschauen", sagte sie. "Da ist einer unserer lokalen 
Funknetz-Hotspots. Weitwinkel-Webcam. Guck in die andere Richtung, 
wahrend du sprichst." 

Letztlich war es fur Google gar nicht teuer gewesen, die Stadt mit Web- 
cams zu iiberziehen - vor allem, wenn man bedachte, welche Moglichkeiten 
es bot, Menschen die passende Werbung zu ihrem jeweiligen Aufenthaltsort 
liefern zu konnen. Greg hatte seinerzeit kaum Notiz davon genommen, als 
die Kameras auf all den Hotspots ihren offentlichen Betrieb aufnahmen; 
es hatte einen Tag lang Aufruhr in der Blogosphare gegeben, wahrend die 
Leute mit dem neuen Allesseher zu spielen begannen und an diverse Rot- 
lichtviertel heranzoomten, doch nach einer Weile war die Aufregung abgeebbt. 

Greg kam sich albern vor, er murmelte: "Du machst Witze." 

"Komm mit", erwiderte sie, nicht ohne sich dabei vom Laternenpfahl 
abzuwenden. 

Die Hunde waren nicht einverstanden damit, den Spaziergang abzukiir- 
zen, und taten ihren Unmut in der Kiiche kund, wo Maya Kaffee zubereitete. 

"Wir haben einen Kompromiss mit dem DHS ausgehandelt", sagte sie 
und griff nach der Milch. "Sie haben sich damit einverstanden erklart, nicht 
mehr unsere Suchprotokolle zu durchwuhlen, und wir lassen sie im Gegenzug 
sehen, welcher Nutzer welche Anzeigen zu sehen bekommt." 

Greg fiihlte sich elend. "Warum? Sag nicht, dass Yahoo es schon vorher 
gemacht hat ..." 

"N-nein. Doch, ja sicher, Yahoo war schon dabei. Aber das war nicht der 
Grund fur Google mitzumachen. Du weifit doch, die Republikaner hassen 
Google. Wir sind grofitenteils als Demokraten registriert, also tun wir unser 
Bestes, mit ihnen Frieden zu schliefien, bevor sie anfangen, sich auf uns 
einzuschiefien. Es geht ja auch nicht um P.I.I." - personlich identifizierende 
Information, der toxische Smog der Informationsara - "sondern blofi um 
Metadaten. Also ist es blofi ein bisschen bose." 

"Warum dann all die Heimlichtuerei?" 
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Maya seufzte und umarmte den Labrador, dessen gewaltiger Kopf auf 
ihrem Knie ruhte. "Die Schlapphute sind wie Lause - die sind iiberall. Tauchen 
sogar in unseren Konferenzen auf, als waren wir in irgendeinem Sowjet- 
Ministerium. Und dann die Sicherheitseinstufungen - das spaltet uns in zwei 
Lager: solche mit Bescheinigung und solche ohne. Jeder von uns weifi, wer 
keine Freigabe hat, aber niemand weifi, warum. Ich bin als sicher eingestuft 
- zum Gluck fallt man als Lesbe nicht mehr gleich automatisch durch. Keine 
sichere Person wiirde sich herablassen, mit jemandem essen zu gehen, der 
keine Freigabe hat." 

Greg fuhlte sich sehr miide. "Na, da kann ich von Gluck reden, dass ich 
lebend aus dem Flughafen herausgekommen bin. Mit Pech ware ich jetzt eine 
Vermisstenmeldung, was?" 

Maya blickte ihn nachdenklich an. Er wartete auf eine Antwort. 

"Was ist derm?" 

"Ich werde dir jetzt was erzahlen, aber du darfst es niemals weitergeben, 
o.k.?" 

"Ahm, du bist nicht zufallig in einer terroristischen Vereinigung?" 

"Wenn es so einfach ware . . . Die Sache ist die: Was das DHS am Flughafen 
treibt, ist eine Art Vorsortierung, die es den Schlapphuten erlaubt, ihre Such- 
kriterien enger zu fassen. Sobald du an der Grenze ins zweite Zimmerchen 
gebeten wirst, bist du eine Person von Interesse - und dann haben sie dich im 
Griff. Sie suchen iiber Webcams nach deinem Gesicht und Gang, lesen deine 
Mail, uberwachen deine Suchanfragen." 

"Sagtest du nicht, die Gerichte wiirden das nicht erlauben?" 

"Sie erlauben es nicht, jedermann undifferenziert auf blauen Dunst zu 
googeln. Aber sobald du im System bist, wird das eine selektive Suche. Alles 
legal. Und wenn sie dich erst mal googeln, finden sie garantiert irgendwas. 
Deine gesamten Daten werden auf verdachtige Muster abgegrast, und aus jeder 
Abweichung von der statistischen Norm drehen sie dir einen Strick." 

Greg fuhlte Ubelkeit in sich aufsteigen. "Wie zum Teufel konnte das 
passieren? Google war ein guter Ort. Tu nichts Boses, war da nicht was?" Das 
war das Firmenmotto, und fur Greg war es ein Hauptgrund dafur gewesen, 
seinen Stanford- Abschluss in Computerwissenschaften direkten Wegs nach 
Mountain View zu tragen. 

Mayas Erwiderung war ein raues Lachen. "Tu nichts Boses? Ach komm, 
Greg. Unsere Lobbyistengruppe ist dieselbe Horde von Kryptofaschisten, 
die Kerry die Swift-Boat-Nummer anhangen wollte. Wir haben schon langst 
angefangen, vom Bosen zu naschen." 
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Sie schwiegen eine Minute lang. 

"Es ging in China los", sagte sie schliefilich. "Als wir unsere Server aufs 
Festland brachten, unterstellten wir sie damit chinesischem Recht." 

Greg seufzte. Er wusste nur zu gut um Googles Einfluss: Sooft man eine 
Webseite mit Google Ads besuchte, Google Maps oder Google Mail benutzte - 
ja sogar, wenn man nur Mail an einen Gmail-Nutzer sendete -, wurden diese 
Daten von der Firma penibel gesammelt. Neuerdings hatte Google sogar 
begonnen, die Suchseite auf Basis solcher Daten fur die einzelnen Nutzer 
zu personalisieren. Dies hatte sich als revolutionares Marketingwerkzeug 
erwiesen. Eine autoritare Regierung wiirde damit andere Dinge anfangen 
wollen. 

"Sie benutzten uns dazu, Profile von Menschen anzulegen", fuhr sie fort. 
"Wenn sie jemanden einbuchten wollten, kamen sie zu uns und fanden einen 
Vorwand dafiir. Schliefilich gibt es kaum eine Aktivitat im Internet, die in 
China nicht illegal ist." 

Greg schiittelte den Kopf. "Und warum mussten die Server in China 
stehen?" 

"Die Regierung sagte, sie wiirde uns sonst blocken. Und Yahoo war schon 
da." Sie schnitten beide Grimassen. Irgendwann hatten die Google-Mitarbeiter 
eine Obsession fur Yahoo entwickelt und sich mehr darum gekummert, was 
die Konkurrenz trieb, als darum, wie es um das eigene Unternehmen stand. 
"Also taten wir es - obwohl viele von uns es nicht fur eine gute Idee hielten." 

Maya schlurfte ihren Kaffee und senkte die Stimme. Einer ihrer Hunde 
schnupperte unablassig unter Gregs Stuhl. 

"Die Chinesen forderten uns praktisch sofort auf, unsere Suchergebnisse 
zu zensieren", sagte Maya. "Google kooperierte. Mit einer ziemlich bizarren 
Begriindung: Wir tun nichts Boses, sondern wir geben den Kunden Zugriff auf 
eine bessere Suchmaschine! Denn wenn wir ihnen Suchergebnisse priisentierten, die 
sie nicht aufrufen konnen, wiirde sie das doch nur frustrieren - das ware ein mieses 
Nutzererlebnis." 

"Und jetzt?" Greg schubste einen Hund beiseite. Maya wirkte gekrankt. 

"Jetzt bist du eine Person von Interesse, Greg. Du wirst googlebelauert. 
Du lebst jetzt ein Leben, in dem dir permanent jemand iiber die Schulter 
blickt. Denk an die Firmen-Mission: Die Information der Welt organisieren. Alles. 
Lass fiinf Jahre ins Land gehen, und wir wissen, wie viele Haufen in der 
Schiissel waren, bevor du sie gespult hast. Nimm dazu die automatisierte 
Verdachtigung von jedem, der Ubereinstimmungen mit dem statistischen Bild 
eines Schurken aufweist, und du bist ..." 

". . . verraten und vergoogelt." 
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"Voll und ganz", nickte sie. 

Maya brachte beide Labradors zum Schlafzimmer. Eine gedampfte Diskus- 
sion mit ihrer Freundin war zu horen, dann kam sie allein zuriick. 

"Ich kann die Sache in Ordnung bringen", presste sie flusternd hervor. 
"Als die Chinesen mit den Verhaftungen anfingen, machten ein paar Kollegen 
und ich es zu unserem 20-Prozent-Projekt, ihnen in die Suppe zu spucken." 
(Eine von Googles unternehmerischen Innovationen war die Regel, dass alle 
Angestellten 20 Prozent ihrer Arbeitszeit in anspruchsvolle Projekte nach 
eigenem Gusto zu investieren hatten.) "Wir nennen es den Googleputzer. 
Er greift tief in die Datenbanken ein und normalisiert dich statistisch. Deine 
Suchanfragen, Gmail-Histogramme, Surfmuster. Alles. Greg, ich kann dich 
googleputzen. Eine andere Moglichkeit hast du nicht." 

"Ich will nicht, dass du meinetwegen Arger bekommst." 

Sie schiittelte den Kopf. "Ich bin ohnehin schon geliefert. Jeder Tag, seit 
ich das verdammte Ding programmiert habe, ist geschenkte Zeit. Ich warte 
blofi noch drauf, dass jemand dem DHS meinen Background steckt, und dann 
. . . tja, ich weifi auch nicht. Was auch immer sie mit Menschen wie mir machen 
in ihrem Krieg gegen abstrakte Begriffe." 

Greg dachte an den Flughafen, an die Durchsuchung, an sein Hemd mit 
dem Stiefelabdruck. 

"Tu es", sagte er. 

Der Googleputzer wirkte Wunder. Greg erkannte es daran, welche Anzei- 
gen am Rand seiner Suchseiten erschienen, Anzeigen, die offensichtlich fur 
jemand anderen gedacht waren. Fakten zum Intelligent Design, Abschluss im 
Online-Seminar, ein terrorfreies Morgen, Pornografieblocker, die homosexuel- 
le Agenda, billige Toby-Keith-Tickets. Es war offensichtlich, dass Googles neue 
personalisierte Suche ihn fur einen vollig anderen hielt: einen gottesfurchtigen 
Rechten mit einer Schwache fur Cowboy-Musik. 

Nun gut, das sollte ihm recht sein. 

Dann klickte er sein Adressbuch an und stellte fest, dass die Halfte seiner 
Kontakte fehlte. Sein Gmail-Posteingang war wie von Termiten ausgehohlt, 
sein Orkut-Profil normalisiert. Sein Kalender, Familienfotos, Lesezeichen: alles 
leer. Bis zu diesem Moment war ihm nicht klar gewesen, wie viel seiner selbst 
ins Web migriert war und seinen Platz in Googles Serverfarmen gefunden 
hatte - seine gesamte Online-Identitat. Maya hatte ihn auf Hochglanz poliert; 
er war jetzt Der Unsichtbare. 

Greg tippte schlafrig auf die Tastatur seines Laptops neben dem Bett und 
erweckte den Monitor zum Leben. Er blinzelte die Uhr in der Toolbar an. 4:13 
Uhr morgens! Allmachtiger, wer hammerte denn um diese Zeit gegen seine 
Tiir? 
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Er rief mit nuscheliger Stimme "Komm ja schon" und schliipfte in Mor- 
genmantel und Pantoffeln. Dann schlurfte er den Flur entlang und knipste 
unterwegs die Lichter an. Durch den Turspion blickte ihm duster Maya 
entgegen. 

Er entfernte Kette und Riegel und offnete die Tur. Maya huschte an ihm 
vorbei, gefolgt von den Hunden und ihrer Freundin. Sie war schweifiuber- 
stromt, ihr normalerweise gekammtes Haar hing strahnig in die Stirn. Sie rieb 
sich die roten, geranderten Augen. 

"Pack deine Sachen", stiefi sie heiser hervor. 

"Was?" 

Sie packte ihn bei den Schultern. "Mach schon", sagte sie. 
"Wohin willst ..." 

"Mexiko wahrscheinlich. Weifi noch nicht. Nun pack schon, verdammt." 
Sie drangte sich an ihm vorbei ins Schlafzimmer und begann, Schubladen zu 
offnen. 

"Maya", sagte er scharf, "ich gehe nirgendwohin, solange du mir nicht 
sagst, was los ist." 

Sie starrte ihn an und wischte ihre Haare aus dem Gesicht. "Der Google- 
putzer lebt. Als ich dich gesaubert hatte, habe ich ihn runtergefahren und bin 
verschwunden. Zu riskant, ihn noch weiter zu benutzen. Aber er schickt mir 
Mailprotokolle, sooft er lauft. Und jemand hat ihn sechs Mai verwendet, um 
drei verschiedene Benutzerkonten zu schrubben - und die gehoren zufallig 
alle Mitgliedern des Senats-Wirtschaftskomitees, die vor Neuwahlen stehen." 

"Googler frisieren die Profile von Senatoren?" 

"Keine Google-Leute. Das kommt von aufierhalb; die IP-Blocke sind in 
D.C. registriert. Und alle IPs werden von Gmail-Nutzern verwendet. Rate mal, 
wem diese Konten gehoren." 

"Du schnuffelst in Gmail-Konten?" 

"Hm, ja. Ich habe durch ihre E-Mails geschaut. Jeder macht das mal, und 
mit weitaus iibleren Motiven als ich. Aber stell dir vor, all diese Aktivitat 
geht von unserer Lobbyistenfirma aus. Machen nur ihren Job, dienen den 
Interessen des Unternehmens." 

Greg fuhlte das Blut in seinen Schlafen pulsieren. " Wir sollten es jemandem 
erzahlen." 
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"Das bringt nichts. Die wissen alles iiber uns. Sehen jede Suchanfrage, jede 
Mail, jedes Mai, wenn uns die Webcams erfassen. Wer zu unserem sozialen 
Netzwerk gehort . . . Wusstest du das? Wenn du 15 Orkut-Freunde hast, ist es 
statistisch gesehen sicher, dass du hochstens drei Schritte entfernt bist von 
jemandem, der schon mal Geld fur terroristische Zwecke gespendet hat. Denk 
an den Flughafen - das war erst der Anfang fur dich." 

"Maya", sagte Greg, der nun seine Fassung wiedergewann, "ubertreibst du 
es nicht mit Mexiko? Du konntest doch kundigen, und wir Ziehen ein Start-up 
auf. Aber das ist doch bescheuert." 

"Sie kamen heute zu Besuch", entgegnete sie. "Zwei politische Beamte 
vom DHS. Blieben stundenlang und stellten eine Menge verdammt harter 
Fragen." 

"Uber den Googleputzer?" 

"Uber meine Freunde und Familie. Meine Such-Geschichte. Meine person- 
liche Geschichte." 

"Jesus." 

"Das war eine Botschaft fur mich. Die beobachten mich - jeden Klick, jede 
Suche. Zeit zu verschwinden, jedenfalls aus ihrer Reichweite." 

"In Mexiko gibt es auch eine Google-Niederlassung." 

"Wir miissen jetzt los", beharrte sie. 

"Laurie, was haltst du davon?", fragte Greg. 

Laurie stupste die Hunde zwischen die Schultern. "Meine Eltern sind 
65 aus Ostdeutschland weggegangen. Sie haben mir immer von der Stasi 
erzahlt. Die Geheimpolizei hat alles iiber dich in deiner Akte gesammelt: ob 
du vaterlandsfeindliche Witze erzahlst, all son Zeug. Ob sie es nun wollten 
oder nicht, Google hat inzwischen das Gleiche aufgezogen." 

"Greg, kommst du nun?" 

Er blickte die Hunde an und schiittelte den Kopf . "Ich habe ein paar Pesos 
iibrig", sagte er. "Nehmt sie mit. Und passt auf euch auf, ja?" 

Maya zog ein Gesicht, als wolle sie ihm eine runterhauen. Dann entspannte 
sie sich und umarmte ihn heftig. 

"Pass du auf dich auf", flusterte sie ihm ins Ohr. 

Eine Woche spater kamen sie zu ihm. Nach Hause, mitten in der Nacht, 
genau wie er es sich vorgestellt hatte. Es war kurz nach zwei Uhr morgens, als 
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zwei Manner vor seiner Tur standen. 

Einer blieb schweigend dort stehen. Der andere war ein Lachler, klein und 
faltig, mit einem Fleck auf dem einen Mantelrevers und einer amerikanischen 
Flagge auf dem anderen. "Greg Lupinski, es besteht der begriindete Verdacht, 
dass Sie gegen das Gesetz iiber Computerbetrug und -missbrauch verstofien 
haben", sagte er, ohne sich vorzustellen. "Insbesondere, dass Sie Bereiche au- 
torisierten Zugangs uberschritten und sich dadurch Informationen verschafft 
haben. Zehn Jahre fur Ersttater. Aufierdem gilt das, was Sie und Ihre Freundin 
mit Ihren Google-Daten gemacht haben, als schweres Verbrechen. Und was 
dann noch in der Verhandlung zutage kommen wird . . . angefangen mit all 
den Dingen, um die Sie Ihr Profil bereinigt haben." 

Greg hatte diese Szene eine Woche lang im Geist durchgespielt, und er 
hatte sich allerlei mutige Dinge zurechtgelegt, die er hatte sagen wollen. Es 
war eine willkommene Beschaftigung gewesen, wahrend er auf Mayas Anruf 
wartete. Der Anruf war nie gekommen. 

"Ich mochte einen Anwalt sprechen", war alles, was er herausbrachte. 

"Das konnen Sie tun", sagte der kleine Mann. "Aber vielleicht konnen wir 
zu einer besseren Einigung kommen." 

Greg fand seine Stimme wieder. "Darf ich mal Ihre Marke sehen?" 

Das Basset-Gesicht des Marines hellte sich kurz auf, als er ein amusiertes 
Glucksen unterdriickte. "Kumpel, ich bin kein Bulle", entgegnete er. "Ich 
bin Berater. Google beschaftigt mich - meine Firma vertritt ihre Interessen in 
Washington -, um Beziehungen aufzubauen. Selbstverstandlich wiirden wir 
niemals die Polizei hinzuziehen, ohne zuerst mit Ihnen zu sprechen. Genau 
genommen mochte ich Ihnen ein Angebot unterbreiten." 

Greg wandte sich der Kaffeemaschine zu und entsorgte den alten Filter. 

"Ich gehe zur Presse", sagte er. 

Der Mann nickte, als ob er dariiber nachdenken miisse. "Na klar. Sie gehen 
eines Morgens zum Chronicle und breiten alles aus. Dort sucht man nach 
einer Quelle, die Ihre Story stiitzt; man wird aber keine finden. Und wenn 
sie danach suchen, werden wir sie finden. Also lassen Sie mich doch erst mal 
ausreden, Kumpel. Ich bin im Win-Win-Geschaft, und ich bin sehr gut darin." 

Er pausierte. "Sie haben da iibrigens hervorragende Bohnen, aber wollen 
Sie sie nicht erst eine Weile wassern? Dann sind sie nicht mehr so bitter, und 
die Ole kommen besser zur Geltung. Reichen Sie mir mal ein Sieb?" 

Greg beobachtete den Mann dabei, wie er schweigend seinen Mantel 
auszog und iiber den Kuchenstuhl hangte, die Manschetten offnete, die Armel 
sorgfaltig hochrollte und eine billige Digitaluhr in die Tasche steckte. Er kippte 
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die Bohnen aus der Miihle in Gregs Sieb und wasserte sie in der Spule. 

Er war ein wenig untersetzt und sehr bleich, mit all der sozialen Anmut 
eines Elektroingenieurs. Wie ein echter Googler auf seine Art, besessen von 
Kleinigkeiten. Mit Kaffeemuhlen kannte er sich also auch aus. 

"Wir stellen ein Team fur Haus 49 zusammen ..." 

"Es gibt kein Haus 49", sagte Greg automatisch. 

"Schon klar", entgegnete der andere mit verkniffenem Lacheln. "Es gibt 
kein Haus 49. Aber wir bauen ein Team auf, das den Googleputzer iiberarbei- 
ten soil. Mayas Code war nicht sonderlich schlank und steckt voller Fehler. 
Wir brauchen ein Upgrade. Sie waren der Richtige; und was Sie wissen, wiirde 
keine Rolle spielen, wenn Sie wieder an Bord sind." 

"Unglaublich", sagte Greg spottisch. "Wenn Sie denken, dass ich Ihnen 
helfe, im Austausch fur Gefalligkeiten politische Kandidaten anzuschwarzen, 
sind Sie noch wahnsinniger, als ich dachte." 

"Greg", sagte der Mann, "niemand wird angeschwarzt. Wir machen nur 
ein paar Dinge sauber. Fur ausgewahlte Leute. Sie verstehen mich doch? 
Genauer betrachtet gibt jedes Google-Profil Anlass zur Sorge. Und genaue 
Betrachtung ist der Tagesbefehl in der Politik. Eine Bewerbung um ein Amt 
ist wie eine offentliche Darmspiegelung." Er befiillte die Kaffeemaschine und 
driickte mit vor Konzentration verzerrtem Gesicht den Kolben nieder. Greg 
holte zwei Kaffeetassen (Google-Becher naturlich) und reichte sie weiter. 

"Wir tun fur unsere Freunde das Gleiche, was Maya fur Sie getan hat. Nur 
ein wenig aufraumen. Nur ihre Privatsphare schiitzen - mehr nicht." 

Greg nippte am Kaffee. "Was geschieht mit den Kandidaten, die Sie nicht 
putzen?" 

"Na ja", sagte Gregs Gegeniiber mit dunnem Grinsen, "tja, Sie haben Recht, 
fur die wird es ein bisschen schwierig." Er kramte in der Innentasche seines 
Mantels und zog einige gefaltete Blatter Papier hervor, strich sie glatt und 
legte sie auf den Tisch. "Hier ist einer der Guten, der unsere Hilfe braucht." 
Es war das ausgedruckte Suchprotokoll eines Kandidaten, dessen Kampagne 
Greg wahrend der letzten drei Wahlen unterstutzt hatte. 

"Der Typ kommt also nach einem brutalen Wahlkampf-Tag voller Klin- 
kenputzen ins Hotel, fahrt den Laptop hoch und tippt knackige Arsche in die 
Suchleiste. Ist doch kein Drama, oder? Wir sehen es so: Wenn man wegen so 
was einen guten Mann daran hindert, weiterhin seinem Land zu dienen, ware 
das schlichtweg unamerikanisch." 



Greg nickte langsam. 
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"Sie werden ihm also helfen?", fragte der Mann. 
"Ja." 

"Gut. Da ware dann noch was: Sie mussen uns helfen, Maya zu finden. 
Sie hat uberhaupt nicht verstanden, worum es uns geht, und jetzt scheint sie 
sich verdruckt zu haben. Wenn sie uns blofi mal zuhort, kommt sie bestimmt 
wieder rum." 

Er betrachtete das Suchprofil des Kandidaten. 

"Denke ich auch", erwiderte Greg. 

Der neue Kongress benotigte elf Tage, um das Gesetz zur Sicherung und 
Erfassung von Amerikas Kommunikation und Hypertext zu verabschieden. 
Es erlaubte dem DHS und der NSA, bis zu 80 Prozent der Aufklarungs- und 
Analysearbeit an Fremdfirmen auszulagern. Theoretisch wurden die Auftrage 
uber offene Bietverfahren vergeben, aber in den sicheren Mauern von Googles 
Haus 49 zweifelte niemand daran, wer den Zuschlag erhalten wiirde. Wenn 
Google 15 Milliard en Dollar fur ein Programm ausgegeben hatte, Ubeltater an 
den Grenzen abzufangen, dann hatte es sie garantiert erwischt - Regierungen 
sind einfach nicht in der Lage, richtig zu suchen. 

Am Morgen darauf betrachtete Greg sich priifend im Rasierspiegel (das 
Wachpersonal mochte keine Hacker-Stoppelbarte und hatte auch keine 
Hemmungen, das deutlich zu sagen), als ihm klar wurde, dass heute sein 
erster Arbeitstag als De-facto-Agent der US-Regierung begann. Wie schlimm 
mochte es werden? Und war es nicht besser, dass Google die Sache machte, als 
irgendein ungeschickter DHS-Schreibtischtater? 

Als er am Googleplex zwischen all den Hybridautos und iiberquellenden 
Fahrradstandern parkte, hatte er sich selbst iiberzeugt. Wahrend er sich noch 
fragte, welche Sorte Bio-Fruchtshake er heute in der Kantine bestellen wiirde, 
verweigerte seine Codekarte den Zugang zu Haus 49. Die rote LED blinkte 
immer nur blode vor sich hin, wenn er seine Karte durchzog. In jedem anderen 
Gebaude wiirde immer mal jemand raus- und wieder reinkommen, dem man 
sich anschliefien konnte. Aber die Googler in 49 kamen hochstens zum Essen 
raus, und manchmal nicht einmal dann. 

Ziehen, Ziehen, Ziehen. Plotzlich horte er eine Stimme neben sich. 

"Greg, kann ich Sie bitte sprechen?" 

Der verschrumpelte Mann legte einen Arm um seine Schulter, und Greg 
atmete den Duft seines Zitrus-Rasierwassers ein. So hatte sein Tauchlehrer in 
Baja geduftet, wenn sie abends durch die Kneipen zogen. Greg konnte sich 
nicht an seinen Namen erinnern: Juan Carlos? Juan Luis? 

Der Mann hielt seine Schulter fest im Griff, lotste ihn weg von der Tur, 
uber den tadellos getrimmten Rasen und vorbei am Krautergarten vor der 
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Kiiche. "Wir geben Ihnen ein paar Tage frei", sagte er. 

Greg durchschoss eine Panikattacke. "Warum?" Hatte er irgendetwas 
falsch gemacht? Wiirden sie ihn einbuchten? 

"Es ist wegen Maya." Der Mann drehte ihn zu sich und begegnete ihm mit 
einem Blick endloser Tiefe. "Sie hat sich umgebracht. In Guatemala. Es tut mir 
Leid, Greg." 

Greg spiirte, wie der Boden unter seinen Fiifien verschwand und wie 
er meilenweit emporgezogen wurde. In einer Google-Earth-Ansicht des 
Googleplex sah er sich und den verschrumpelten Mann als Punktepaar, zwei 
Pixel, winzig und belanglos. Er wiinschte, er konnte sich die Haare ausreifien, 
auf die Knie fallen und weinen. 

Von weit, weit weg horte er sich sagen: "Ich brauche keine Auszeit. Ich bin 
okay." 

Von weit, weit weg horte er den verschrumpelten Mann darauf bestehen. 

Die Diskussion dauerte eine ganze Weile, dann gingen die beiden Pixel in 
Haus 49 hinein, und die Tur schloss sich hinter ihnen. 

Ich danke dem Autor Cory Doctorow und dem Ubersetzer Christian 
Wohrl dafiir, dass sie den Text unter einer Creativ Commons Lizenz zur 
Nutzung durch Dritte bereitstellen. 



Kapitel 2 

Angriff e auf die Privatsphare 



Im realen Leben ist Anonymitat die tagtaglich erlebte Erfahrung. Wir gehen 
eine Strafie enlang, kaufen eine Zeitung, ohne uns ausweisen zu miissen, beim 
Lesen der Zeitung schaut uns keiner zu.. Das Aufgeben von Anonymitat (z.B. 
mit Rabattkarten) ist eine aktive Entscheidung. 

Im Internet ist es genau umgekehrt. Von jedem Nutzer werden Profile 
erstellt. Websitebetreiber sammeln Informationen (Surfverhalten, E-Mail- 
Adressen), um beispielsweise mit dem Verkauf der gesammelten Daten ihr 
Angebot zu finanzieren. Betreiber von Werbe-Servern nutzen die Moglichkei- 
ten, das Surfverhalten websiteubergreifend zu erfassen. 

Verglichen mit dem Beispiel Zeitunglesen lauft es auf dem Datenhighway 
so, dass uns Zeitungen in grofier Zahl kostenlos aufgedrangt werden. Beim 
Lesen schaut uns standig jemand iiber die Schulter, um unser Interessen- und 
Personlichkeitsprofil fur die Einblendung passender Werbung zu analysieren 
oder um es zu verkauf en (z.B. an zukunftige Arbeitgeber). Aufierdem werden 
unsere Kontakte zu Freunden ausgewertet, unsere Kommunikation wird 
gescannt. . . 

Neben den Big Data Firmen werden auch staatliche Mafinahmen zur Uber- 
wachung derzeit stark ausgebaut und mussen von Providern unterstiitzt wer- 
den. Nicht immer sind die vorgesehenen Mafinahmen rechtlich unbedenklich. 
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Surfer Provider 



Webserver 



1. z.B. Google 



Werbeserver 



2. Usertracking 




3. Telekommunikations- 
uberwachungen 



Abbildung 2.1: Moglichkeiten zur Uberwachung im WWW 



2.1 Big Data - Kunde ist der, der bezahlt 

Viele Nutzer dieser Dienste sehen sich in der Rolle von Kunden. Das ist falsch. 
Kunde ist der, der bezahlt. Kommerzielle Unternehmen (insbesondere borsen- 
notierte Unternehmen) optimieren ihre Webangebote, um den zahlenden Kun- 
den zu gefallen und den Gewinn zu maximieren. Die vielen Freibier-Nutzer 
sind bestenfalls gluckliche Hamster im Laufrad, die die verkaufte Ware produzie- 
ren. 



2.1.1 Google 

Das Beispiel Google wurde aufgrund der Bekanntheit gewahlt. Auch ande- 
re Firmen gehoren zu den Big Data Companies und versuchen mit ahnlichen 
Geschaftsmodellen Gewinne zu erzielen. Im Gegensatz zu Facebook, Twitter... 
usw. verkauft Google die gesammelten Informationen iiber Nutzer nicht an 
Dritte sondern verwendet sie intern fur Optimierung der Werbung. Nur an 
die NSA werden nach Informationen des Whistleblowers W. Binney zukiinftig 
Daten weitergegeben. 



Wirtschaftliche Zahlen 

Google hat einen jahrlichen Umsatz von 37 Milliarden Dollar, der ca. 9,4 Mil- 
liarden Dollar Gewinn abwirft. 90% des Umsatzes erzielt Google mit perso- 
nalisierter Werbung. Die Infrastruktur kostet ca. 2 Millarden Dollar jahrlich. 
(Stand: 2011) 



Google Web Search 

Googles Websuche ist in Deutschland die Nummer Eins. 89% der Suchanfra- 
gen gehen direkt an google.de. Mit den Suchdiensten wie Ixquick, Metager2, 
Web.de... die indirekt Anfragen an Google weiterleiten, beantwortet der Pri- 
mus ca. 95% der deutschen Suchanfragen. (Stand 2008) 
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1. Laut Einschatzung der Electronic Frontier Foundation werden alle 
Suchanfragen protokolliert und die meisten durch Cookies, IP-Adressen 
und Informationen von Google Accounts einzelnen Nutzern zugeordnet. 

In den Datenschutzbestimmungen von Google kann man nachlesen, dass 
diese Informationen (in anonymisierter Form) auch an Dritte weitergege- 
ben werden. Eine Einwilligung der Nutzer in die Datenweitergabe liegt 
nach Ansicht der Verantwortlichen vor, da mit der Nutzung des Dienstes 
auch die AGBs akzeptiert wurden. Sie sind schliefilich auf der Website 
offentlich einsehbar. 

2. Nicht nur die Daten der Nutzer werden analysiert. Jede Suchanfrage 
und die Reaktionen auf die angezeigten Ergebnisse werden protokolliert 
und ausgewertet. 

Google Flu Trends zeigt, wie gut diese Analyse der Suchanfragen bereits 
arbeitet. Anhand der Such-Protokolle wird eine Ausbreitung der Grippe 
um 1-2 Wochen schneller erkannt, als es bisher dem U.S. Center for 
Disease Control and Prevention moglich war. 

Die mathematischen Grundlagen fur diese Analysen wurden im Rahmen 
der Bewertung von Googles 20%-Projekten entwickelt. Bis 2008 konnten 
Entwickler bei Google 20% ihrer Arbeitszeit fur eigene Ideen verwenden. 
Interessante Ansatze aus diesem Umfeld gingen als Beta- Version online 
(z.B. Orkut). Die Reaktionen der Surfer auf diese Angebote wurde genau 
beobachtet. Projekte wurden wieder abgeschaltet, wenn sie die harten 
Erfolgskriterien nicht erfullten (z.B. Google Video). 

Inzwischen hat Google die 20%-Klausel abgeschafft. Die Kreativitat 
der eigenen Mitarbeiter ist nicht mehr notwendig und zu teuer. Diese 
Anderung der Firmenpolitik wird von einer Fluktuation des Personals 
begleitet. 30% des kreativen Stammpersonals von 2000 haben der Firma 
inzwischen den Rucken zugekehrt. (Stand 2008) 

Die entwickelten Bewertungsverfahren werden zur Beobachtung der 
Trends im Web eingesetzt. Der Primus unter den Suchmaschinen ist 
damit in der Lage, erfolgversprechende Ideen und Angebote schneller 
als alle Anderen zu erkennen und darauf zu reagieren. Die Ideen werden 
nicht mehr selbst entwickelt, sondern aufgekauft und in das Imperium 
integriert. Seit 2004 wurden 60 Firmen ubernommen, welche zuvor die 
Basis fur die meisten aktuellen Angebote von Google entwickelt hatten: 
Youtube, Google Docs, Google Maps, Google Earth, Google Analytics, 
Picasa, SketchUp, die Blogger-Plattformen... 

Das weitere Wachstum des Imperiums scheint langfristig gesichert. 

Zu spat hat die Konkurrenz erkannt, welches enorme Potential die Aus- 
wertung von Suchanfragen darstellt. Mit dem Borsengang 2004 musste 
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Google seine Geheimniskramerei etwas lockern und fur die Bosenauf- 
sicht Geschaftsdaten veroffentlichen. Microsoft hat daraufhin Milliaden 
Dollar in MSN Live Search, Bing versenkt und Amazon, ein weiterer Glo- 
bal Player im Web, der verniedlichend als Online Buchhandler bezeich- 
net wird, versuchte mit A9 ebenfalls eine Suchmaschine zu etablieren. 

Adsense, DoubleClick, Analytics & Co. 

Werbung ist die Haupteinnahmequelle von Google. Im dritten Quartal 2010 
erwirtschaftete Google 7,3 Milliarden Dollar und damit 97% der Einnahmen 
aus Werbung. Zielgenaue Werbung basierend auf umfassenden Informationen 
iiber Surfer bringt wesentliche hohere Einkunfte, als einfache Bannerschal- 
tung. Deshalb sammeln Werbetreibende im Netz, umfangreiche Daten iiber 
Surfer. Es wird beispielsweise verfolgt, welche Webseiten ein Surfer besucht 
und daraus ein Ineressenprofil abgeleitet. Die Browser werden mit geeigneten 
Mitteln markiert (Cookies u.a.), um Nutzer leichter wieder zu erkennen. 

Inzwischen lehnen 84% der Internetnutzer dieses Behavioral Tracking 
ab. Von den Unternehmen im Internet wird es aber stetig ausgebaut. Google 
ist auf diesem Gebiet fuhrend und wird dabei (unwissentlich?) von vielen 
Website Betreibern unterstutzt. 

97% der TOP100 Websites und ca. 80% der deutschsprachigen Weban- 
gebote sind mit verschiedenen Elementen von Google fur die Einblendung 
kontextsensitiver Werbung und Traffic-Analyse infiziert! (Reppesgaard: Das 
Google Imperium, 2008) Jeder Aufruf einer derart praparierten Website wird 
bei Google registriert, ausgewertet und einem Surfer zugeordnet. 

Neben kommerziellen Verkaufs-Websites, Informationsangeboten pro- 
fessioneller Journalisten und Online-Redaktionen gehoren die Websites 
politischer Parteien genauso dazu, wie unabhangige Blogger auf den Platt- 
formen blogger.com und blogspot.com sowie private Websites, die sich iiber ein 
paar Groschen aus dem Adsense- Werbe-Programm freuen. 

Untragbar wird diese Datenspionage, wenn politische Parteien wie die 
CSU ihre Spender iiberwachen lassen. Die CSU bietet ausschliefilich die 
Moglichkeit, via Paypal zu spenden. Die Daten stehen damit inklusive 
Wohnanschrift und Kontonummer einem amerikanischen Grofiunternehmen 
zur Verfiigung. Aufierdem lasst die CSU ihre Spender mit Google- Analytics 
beobachten. Der Datenkrake erhalt damit eindeutige Informationen iiber po- 
litischen Anschauungen. Diese Details konnen im Informationskrieg wichtig 
sein. 

Damit kennt das Imperium nicht nur den Inhalt der Websites, die vom 
Google-Bot fur den Index der Suchmaschine abgeklappert wurden. Auch 
Traffic und Besucher der meisten Websites sind bekannt. Diese Daten werden 
Werbetreibenden anonymisiert zur Verfiigung gestellt. 

Die Grafik Bild 2.2 zur Besucherstatistik wurde vom Google Ad-Planner 
fur eine (hier nicht genannte) Website erstellt. Man erkennt, das der iiberwie- 
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Audience characteristics 



Mala | 
Female I 




Education 

Less than HS diploma 
High school 
Some college 
Bachelors degree 
Graduate degree | 
07. 

Household income 

£0-€1B,000| 
£18,001 - £27,000 | 
£27,001 - €36,000 | 
£36,001 • £54,000 | 
80% €54,001 - €72,000 | 
€72,001 or more I 




OK 



Abbildung 2.2: Ad-Planner Besucherstatistik (Beispiel) 



gende Anteil der Besucher mannlich und zwischen 35-44 Jahre alt ist. (Die 
Informationen zu Bildung und Haushaltseinkommen mussen im Vergleich zu 
allgm. Statistiken der Bevolkerung bewertet werden, was hier mal entfallt.) 

Wie kommt das Imperium zu diesen Daten? Es gibt so gut wie keine 
Moglichheit, diese Daten irgendwo einzugeben. Google fragt NICHT nach 
diesen Daten, sie werden aus der Analyse des Surf- und Suchverhaltens 
gewonnen. Zusatzlich kauft Google bei Marktforschungsunternehmen grofie 
Mengen an Informationen, die in die Kalkulation einfliefien. 

Wenn jemand mit dem iPhone auf der Website von BMW die Preise von 
Neuwagen studiert, kann Google ihn einer Einkommensgruppe zuordnen. 
Wird der Surfer spater beim Besuch von Spiegel-Online durch Einblendung 
von Werbung wiedererkannt, kommt ein entsprechender Vermerk in die 
Datenbank. Aufierdem kann die Werbung passend zu seinen Interessen und 
Finanzen prasentiert werden. (Die Realitat ist natiirlich etwas komplexer.) 

Mit dem im April 2010 eingefuhrtem Retargeting geht Google noch wei- 
ter. Mit Hilfe spezieller Cookies werden detailierte Informationen iiber Surfer 
gesammelt. Die Informationen sollen sehr genau sein, bis hin zu Bekleidungs- 
grofien, fiir die man sich in einem Webshop interessiert hat. Die gesammelten 
Informationen sollen die Basis fiir punktgenaue Werbung bieten. Beispielswei- 
se soil nach dem Besuch eines Webshops fiir Bekleidung ohne Kaufabschluss 
permanent alternative Werbung zu diesem Thema eingeblendet werden. 

Google Mail, Talk, News... und Google+ (personalisierte Dienste) 

Mit einem einheitlichem Google-Konto konnen verschiedene personalisierte 
Angebote genutzt werden. (Google Mail, News, Talk, Calendar, Alert, Orkut, 
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Borsennachrichten iGoogle) 

Bei der Anmeldung ist das Imperium weniger wissbegierig, als vergleich- 
bare kommerzielle Anbieter. Vor- und Nachname, Login-Name und Passwort 
reichen aus. Es ist nicht unbedingt notig, seinen realen Namen anzugeben. 
Ein Pseudonym wird auch akzeptiert. Die Accounts ermoglichen es, aus dem 
Surf- und Suchverhalten, den zusammengestellten Nachrichtenquellen, dem 
Inhalt der E-Mails usw. ein Profil zu erstellen. Die unsicher Zuordnung iiber 
Cookies, IP-Adressen und andere Merkmale ist nicht notig. Aufierdem dienen 
die Dienste als Flachen fiir personalisierte und gut bezahlte Werbung. 

Patente aus dem Umfeld von Google Mail zeigen, dass dabei nicht nur 
Profile iiber die Inhaber der Accounts erstellt werden, sondern auch die 
Kommunikationspartner unter die Lupe genommen werden. Wer an einen 
Google Mail Account eine E-Mail sendet, landet in der Falle des Datenkraken. 

Die Einrichtung eines Google-Accounts ermoglicht es aber auch, gezielt die 
gesammelten Daten in gewissem Umfang zu beeinflussen. Man kann Eintrage 
aus der Such- und Surf-Historie loschen u.a. (Besser ist es sicher, die Eintrage 
von vornherein zu vermeiden.) 

Smartphones und Android 

2005 hat Google die Firma Android Inc. fiir 50 Mio. Dollar gekauft sucht 
mit dem Smartphone Betreibssystem Android auf dem Markt der mobilen 
Kommunikation ahnliche Erfolge wie im Web. 

Das erste Google Handy Gl war ein in Hardware gegossenes Pendant zum 
Webbrowser Google Chrome. Bei der Markteinfuhruhrung versuchte Google 
die Nutzer mit dem ersten Einschalten zu iiberreden, einen Google-Account 
anzulegen. Ohne Account bei Google ging fast nichts mit dem Hightech- 
Spielzeug, nur Telefonieren war moglich. Dieses Feature wurde auf Druck der 
Nutzer deaktiviert. 

Bei der Nutzung von Android Smartphones sollen alle E-Mails iiber Goo- 
gle Mail laufen, Termine mit dem Google Calendar abgeglichen werden, die 
Kontaktdaten sollen bei Google landen. . . Die Standortdaten werden standig 
an Google iibertragen, um sogenannte Mehrwertdienste bereit zu stellen 
(genau wie das iPhone die Standortdaten an Apple sendet). 

Inzwischen ist die feste Bindung an Google-Dienste unter Android etwas 
gelockert. Aber nach wie vor sind diese als Standard voreingestellt und werden 
aus Bequemlichkeit sicher von der Mehrzahl der Nutzer verwendet. 

Mozilla Firef ox 

Google ist der Hauptsponsor der Firef ox Entwickler. Seit 2012 zahlt Google 
jahrlich 300 Mio. Dollar an die Mozilla Foundation, um die voreingestellte 
Standardsuchmaschine in diesem Browser zu sein. 



26 



KAPITEL 2. ANGRIFFE AUF DIE PRIVATSPHARE 



Das ist naturlich in erster Linie ein Angriff auf Microsoft. Die Entwickler 
von Firefox kommen ihrem datensammelden Hauptsponsor jedoch in vielen 
Punkten deutlich entgegen: 

• Google ist die einzige allgemeine Suchmaschine, die unbedarften Nut- 
zern zur Verfugung stent. Alternativen sind standardmafiig nicht vor- 
handen und miissen von den Nutzer aktiv gesucht und installiert wer- 
den. 

• Die Default-Startseite ermoglicht es Google, ein langlebiges Cookie zu 
setzen und den Browser damit praktisch zu personalisieren. 

• Sollte die Startseite modifiziert werden (z.B. bei der Variante Iceweasel von 
Debian GNU/Linux), erfolgt die "Personalisierung" des Browsers weni- 
ge Minuten spater durch Aktualisierung der Phishing-Datenbank. 

• Diese "Personalisierung" ermoglicht es Google, den Nutzer auf alien 
Webseiten zu erkennen, die mit Werbeanzeigen aus dem Imperium oder 
Google- Analytics verschmutzt sind. Im deutschsprachigen Web hat sich 
diese Verschmutzung auf 4/5 der relevanten Webseiten ausgebreitet. 

(Trotzdem ist Mozilla Firefox ein guter Browser. Mit wenigen Anpassungen 
und Erweiterungen von unabhangigen Entwicklern kann man ihm die Macken 
austreiben und spurenarm durchs Web surf en.) 

Google DNS 

Mit dem DNS-Service versucht Google, die Digital Natives zu erreichen, 
Surfer die in der Lage sind, Cookies zu blockieren, Werbung auszublenden 
und die naturlich einen DNS-Server konfigurieren konnen. 

Google verspricht, dass die DNS-Server unter den IP-Adressen 8.8.8.8 
und 8.8.4.4 nicht kompromittiert oder zensiert werden und bemiiht sich 
erfolgreiche um schnelle DNS-Antworten. Die Google-Server sind etwa 1/10 
sec bis 1/100 sec schneller als andere unzensierte DNS-Server. 

Naturlich werden alle Anfragen gespeichert und ausgewertet. Ziel ist, die 
von erf ahrenen Nutzern besuchten Websites zu erfassen und in das Monitoring 
des Web besser einzubeziehen. Positiv an dieser Initiative von ist, dass es sich 
kaum jemand leisten kann, die Wirtschaftsmacht Google zu blockieren. Damit 
wird auch die Sperrung alternativer DNS-Server, wie es in Deutschland im 
Rahmen der Einfuhrung der Zensur geplant war, etwas erschwert. 

Kooperation mit Behorden und Geheimdiensten 

Es ware verwunderlich, wenn die gesammelten Datenbestande nicht das Inter- 
esse der Behorden und Geheimdienste wecken wiirden. Google kooperiert auf 
zwei Ebenen: 

1. Auf Anfrage stellt Google den Behorden der Lander die angeforderten 
Daten zur Verfugung. Dabei agiert Google auf Grundlage der nationalen 
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Gesetze. Bei daten-speicherung.de findet man Zahlen zur Kooperations- 
willigkeit des Imperiums. Durchschnittlich beantwortet Google Anfra- 
gen mit folgender Haufigkeit: 

• 3mal taglich von deutschen Stellen 

• 20mal taglich von US-amerikanischen Stellen 

• 6mal taglich von britischen Stellen 

2. Aufierdem kooperiert Google mit der CIA bei der Auswertung der Da- 
tenbestande im Rahmen des Projektes Future of Web Monitoring, um 
Trends und Gruppen zu erkennen und fur die Geheimdienste der USA 
zu erschliefien. Es besteht der Verdacht, dass Google auch mit der NSA 
kooperiert. Das EPIC bemiiht sich, Licht in diese Kooperation zu brin- 
gen. Anfragen wurden bisher nicht beantwortet. Nach Inforamtionen des 
Whistleblowsers W. Binney, der 30 Jahre in fuhrenden Positionen der 
NSA gearbeitet hat, wird Google ab Herbst 2012 Kopien des gesamten 
E-Mail Verkehrs von GMail und samtliche Suchanfragen dem neuen Da- 
tacenter der NSA in Bluffdale zur Verfugung stellen. 

It will store all Google search queries, e-mail and fax traffic and so on. 
Die (virtuelle) Welt ist eine "Google" - oder? 

Die vernetzten Rechenzentren von Google bilden den mit Abstand grofiten 
Supercomputer der Welt. Dieser Superrechner taucht in keiner TOP500-Liste 
auf, es gibt kaum Daten, da das Imperium sich bemiiht, diese Informationen 
geheim zu halten. Die Datenzentren werden von (selbstandigen?) Gesellschaf- 
ten wie Exaflop LLC betrieben. 

Neugierige Journalisten, Blogger und Technologieanalysten tragen laufend 
neues Material iiber diese Maschine zusammen. In den Materialsammlungen 
findet man 12 bedeutende Anlagen in den USA und 5 in Europa, die als we- 
sentliche Knotenpunkte des Datenuniversums eingeschatzt werden. Weitere 
kleinere Rechenzentren stehen in Dublin, Paris, Mailand, Berlin, Miinchen 
Frankfurt und Zurich. In Council Bluffs (USA), Thailand, Malaisia und Litauen 
werden neue Rechenzentren gebaut, die dem Imperium zuzurechnen sind. 
Das grofite aktuelle Bauprojekt vermuten Journalisten in Indien. (2008) 

Experten schatzen, dass ca. 1 Mio. PCs in den Rechenzentren fur Google 
laufen (Stand 2007). Alle drei Monate kommen etwa 100 000 weitere PCs 
hinzu. Es werden billige Standard-Komponenten verwendet, die zu Clustern 
zusammengefasst und global mit dem Google File System (GFS) vernetzt wer- 
den. Das GFS gewahrleistet dreifache Redundanz bei der Datenspeicherung. 

Die Kosten fur diese Infrastruktur belaufen sich auf mehr als zwei Milliar- 
den Dollar jahrlich. (2007) 

Die Videos von You tube sollen fur 10% des gesamten Traffics im Internet 
verantwortlich sein. Uber den Anteil aller Dienste des Imperiums am Internet- 
Traffic kann man nur spekulieren. 
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Google dominiert unser (virtuelles) Leben. 

Dabei geht es nicht um ein paar Cookies sondern um eine riesige Maschinerie. 

2.1.2 Datenhandler 

Die Datensammler (Facebook, Amazon, Twitter...) verkaufen Informationen 
uber Nutzer an Datenhandler (z.B. Acxiom, KaiBlue, RapLeaf...), welche die 
Daten anreichern, zusammenfassen und umfassende Profile den eigentlichen 
Endnutzern wie Kreditkartenfirmen, Personalabteilungen grofier Unterneh- 
men und Marketingabteilungen von Mikrosoft bis Blockbuster verkaufen. 

Acxiom konnte bereits 2001, noch bevor Facebook als Datenquelle zur 
Verfiigung stand, auf umfangreiche Datenbestande verweisen. Als das 
FBI die Namen der angeblichen 9/11 Attentater veroffentlichte (von 
denen noch heute einige quicklebendig sind), lieferte Acxiom mehr 
Daten zu diesen Personen, als alle Geheimdienste zusammen - inklusive 
fruherer und aktueller Adressen, Namen der Mitbewohner usw. Im 
Rahmen der Zusammenarbeit mit FBI und CIA fuhrten die Daten von 
Acxiom mehrfach zu Anklagen und Abschiebungen (nach Ausage eines 
leitenden Mitarbeiters). 

Acxiom protzt damit, prazise Daten uber 96% der amerikanischen Bevol- 
kerung zu haben. Jeder Datensatz hat 1.500 Datenpunkte (Stand 2010). 
Neben Daten zur Internetnutzung verarbeitet Acxiom auch Kreditkar- 
tenrechnungen, Apothekenrechnungen und andere Daten aus der realen 
Welt. 

Sie konnen sich Acxiom wie eine automatisierte Fabrik vorstellen, 
wobei das Produkt, das voir herstellen, Daten sind. (Aussage eines 
Technikers von Acxiom) 

RapLeaf wurde von P. Thiel gegriindet, der auch die Griindung von 
PayPal.com finanzierte, bei Facebook mafigeblichen Einfluss hat und 
dessen Credo eine totale Personalisierung des Internet ist. 

RapLeaf sammelt selbst Daten uber die Internetnutzung, verarbeitet aber 
auch hinzugekaufte Daten. Die Informationen werden anhand von E- 
Mail Adressen zusammengefasst. Jeder kann auf der Website eine Lis- 
te von E-Mail Adressen hochladen, bezahlen und nach Zahlungseingang 
die Daten abrufen. Ein kleiner Auszug aus der Preisliste (Stand 2011) soil 
den Wert personlicher Informationen zeigen: 

• Alter, Geschlecht und Ort: 0 Cent (Lockangebot) 

• Haushaltseinkommen: 1 Cent pro E-Mail- Adresse 

• Ehestand: 1 Cent pro E-Mail-Adresse 

• vorhandene Kinder: 1 Cent pro E-Mail-Adresse 

• Wert des bewohnten Hauses: 1 Cent pro E-Mail-Adresse 

• Relation von Krediten zum Vermogen: 1 Cent pro E-Mail-Adresse 
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• vorhandene Kreditkarten: 1 Cent pro E-Mail- Adresse 

• Fahrzeuge im Haushalt: 1 Cent pro E-Mail- Adresse 

• Smartphone Nutzung: 3 Cent pro E-Mail-Adresse 

• Beruf und Ausbildung: 2 Cent pro E-Mail-Adresse 

• Tatigkeit als Blogger: 3 Cent pro E-Mail-Adresse 

• wohltatige Spenden: 3 Cent pro E-Mail-Adresse 

• Praferenzen fur hochwertige Marken: 3 Cent pro E-Mail-Adresse 

• Praferenzen fur Biicher, Zeitschriften: 3 Cent pro E-Mail-Adresse 

• ... 

Eine Analyse des Wall Street Journal hat sich naher mit den Datensamm- 
lungen Firma beschaf tigt 1 . 

2.2 Techniken der Datensammler 

Viele Dienste im Web nutzen die Moglichkeiten, das Surfverhalten zu ver- 
folgen, zu analysieren und die gesammelten Daten zu versilbern. Die dabei 
entstehenden Nutzerprofile sind inzwischen sehr aussagekraftig. Wie das Wall 
Street Journal in einer Analyse beschreibt, konnen das Einkommen, Alter, 
politische Orientierung und weitere personliche Daten der Surfer eingeschatzt 
werden oder die Wahrscheinlichkeit einer Kreditruckzahlung. Hauptsachlich 
werden diese Daten fur Werbung genutzt. Ein Online- Versand von Brautklei- 
dern mochte Frauen im Alter von 24-30 Jahren ansprechen, die verlobt sind. 
Das ist heute moglich. 

Es geht aber langst nicht nur um die Einblendung von Werbung. Sarah 
Downey warnt 2 vor wachsenden realen Schaden durch das Online-Tracking. 
Die gesammelten Informationen konnen den Abschluss von Versicherungen 
und Arbeitsvertragen beeinflussen oder sie konnen zur Preisdiskriminierung 
genutzt werden. Ganz einfaches Beispiel: das US-Reiseportal Orbitz bietet z.B. 
Surfern mit MacOS Hotelzimmer an, die 20-30 Dollar teuerer sind, als die 
Zimmer der Windows Nutzern angeboten werden. 3 . 



Techniken zum Tracking des Surfverhaltens 

Das Surfverhalten liefert die meisten Informationen iiber unsere Vorlieben. Da- 
bei werden folgende Techniken eingesetzt: 

Cookies sind noch immer das am haufigsten eingesetzte Mittel, um Surfer zu 
markieren und iiber mehrere Webseiten zu verfolgen. 

Flash-Cookies werden seit 2005 verwendet, um geloschte Tracking-Cookies 
wiederherzustellen. Sie sind unabhangig vom Browser und funktionie- 
ren auch, wenn man verschiedene Browser oder Browserprofile fur spu- 
renarmes Surfen und Fun-Surfen nutzt. 

1 http://online.wsj.com/article/SB10001424052748703940904575395073512989404.html 

2 http://heise.de/-1628313 

3 http://heise.de/-1626368 
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HTML-Wanzen (sogenannte Webbugs) sind lxl-Pixel grofie transparente 
Bildchen, die in den HTML-Code einer Webseite eingebettet werden. Sie 
sind fur den Nutzer unsichtbar. Beim Laden einer Webseite werden sie 
von einem externen Server geladen und hinterlassen Eintrage in den Log- 
daten. Aufierdem konnen sie Cookies transportieren. 

EverCookies nutzen moderne HTML5 Techniken wie DomStorage, ETags aus 
dem Cache und andere Techniken, um den Surfer zu markieren und spa- 
ter anhand dieser Markierungen wiederzuerkennen. Der polnische Infor- 
matiker Samy Kamkar hat eine Webseite zur Demonstration von Ever- 
Cookie Techniken 4 erarbeitet. 38% der popularen Webseiten nutzen be- 
reits verschiedene EverCookie Techniken (Stand: Okt. 2012). 

Browser Fingerprinting nutzt verschiedene Merkmale des Browsers wie z.B. 
Browserversion, installierte Schriftarten, Bildschirmgrofie, bevorzugte 
Sprachen und weitere mit Javascript auslesbare Daten, um einen Fin- 
gerprint zu berechnet. Dieser Fingerprint ist fur viele Surfer eindeutig. 
Das Projekt Panopticlick der EFF.org zeigte, dass mehr als 80% der Sur- 
fer damit eindeutig erkennbar sind. Die Erkennungsrate stieg auf 94%, 
wenn Flash- oder Java-Applets zusatzlich genutzt werden konnten. Die 
Firma Bluecava nutzt ausschliefilich Browser Fingerprinting und protzt 
mit 30% besseren Ergebnissen als Cookie-basierte Techniken 5 . Andere 
Trackingfirmen (z.B. Google, Multicounter) nutzen diese Informationen 
zusatzlich, um die Erkennungsraten zu verbessern 6 . 

Die Tracking-Elemente konnen in die Webseiten eingebettet werden (First- 
Party Content) oder sie konnen von externen Servern nachgeladen werden 
(Third-Party Content). Aufierdem werden sie durch Einblendungen von 
Werbebanner transportiert oder durch die Like-Buttons der Social Networks. 

Fur die Auswertung werden nicht nur die Informationen zur besuchten 
Webseite genutzt. Besonders aussagekraftig sind die Klicks auf Werbung. S. 
Guha von Microsoft und B. Cheng sowie P. Francis vom Max-Planck-Institut 
fur Software Systeme habe ein Paper veroffentlicht, wie man homosexuelle 
Manner anhand der Klicks auf Werbung erkennen kann 7 . Das Verfahren kann 
fur verschiedene Fragestellungen angepasst werden. Die Klicks auf Facebook 
Like Buttons konnen in der gleichen Weise ausgewertet werden. Forscher der 
Universitat Cambridge (Grofibritannien) konnten bei einer Untersuchung die 
sexuelle Orientierung und politische Einstellung der Nutzer anhand der Klicks 
auf Like Buttons vorhersagen 8 . Damit verrat man moglicherweise mehr priva- 
te Informationen, als man eigentlich veroffentlichen mochte. 

Tracking von E-Mail Newslettern 

Die Markierung von E-Mail Newslettern ist weit verbreitet. Es geht dabei dar- 
um, das Offnen der E-Mails zu beobachten und die Klicks auf Links in den 

4 http: / /samy.pl/ evercookie 

5 http: / / www.bluecava.com/ visitor-insight-campaign-measurement 

6 http: / / www.multicounter.de/features.html 

7 http:/ /arstechnica.com/ tech-policy/news/2010/10/more-privacy-headaches-for-facebook- 
gay-users-outed-to-advertisers.ars 

8 http://heise.de/-1820638 
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Newslettern zu verfolgen. 

• Wie beim Tracking des Surfverhaltens werden kleine lxl Pixel grofie 
Bildchen in die E-Mail eingebettet, die beim Lesen im HTML-Format von 
einem externen Server geladen werden. Durch eine indivuelle, nutzer- 
spezifische URL kann die Wanze eindeutig einer E-Mail Adresse zuge- 
ordnet werden. Ein Beispiel aus dem E-Mail Newsletter von Paysafecard, 
das einen externen Trackingservice nutzt: 

<IMG src="http: //links. mkt3907.com/open/log/43. . ./l/0"> 

Easyjet.com (ein Billigflieger) kann offenbar die Aufrufe seiner Newslet- 
ter selbst zahlen und auswerten. In den E-Mails mit Informationen zu 
gebuchten Fliigen findet man folgende kleine Wanze am Ende der Mail: 

<IMG src="http: //mail. easyjet.com/log/bEAS001/mH9. . . " 
height=0 width=0 border=0> 

Bei kommerziellen E-Mail Newslettern kann man fast sicher davon aus- 
gehen, dass sie Wanzen enthalten. Ich habe diese Trackingelemente in so 
gut wie alien kommerziellen Newslettern von PayPal.com, Easyjet, Air- 
Berlin, Paysafecard, UKash usw. gefunden. Einzige Ausnahme war bisher 
die Firma Softmaker. Es wird aber nicht nur im kommerziellen Bereich 
verwendet. Die CDU Brandenburg markierte ihre Newsletter iiber einen 
langeren Zeitraum, um zu iiberpriifen, warm und wo sie gelesen wurden. 
ACCESS Now und Abgeordnetenwatch sind weitere Bespiele. 

• Die Links in den E-Mails fiihren oft nicht direkt zum Ziel. Sie werden 
iiber einen Trackingservice geleitet, der jeden Klick individuell fur jede 
Empfangeradresse protokolliert und danach zur richtigen Seite weiter- 
leitet. Als Bespiel soil ein Link aus dem Paysafecard Newsletter dienen, 
der zu einem Gewinnspiel auf der Paysafecard Webseite fiihren soil: 

<a href ="http: //links. mkt3907. com/ ctt?kn=28&ms=3N. . ."> 
Gewinne Preise im Wert von 10.000 Euro</a> 

Tracking von Dokumenten (PDF, Word usw.) 

Die Firma ReadNotify bietet einen Service, der Word-Dokumente und PDF- 
Dateien mit speziellen unsichtbaren Elementen versieht. Diese werden beim 
Offnen des Dokumentes vom Server der Firma nachgeladen und erlauben 
somit eine Kontrolle, wer warm welches Dokument offnet. Via Geo-Location 
ermittelt ReadNotify auch den ungefahren Standort des Lesers. 



Tendenzen beim Tracking des Surfverhaltens 

Obwohl 80% der Internemutzer das Tracking des Surfverhaltens ablehnen, 
wird es stetig weiter ausgebaut. Dabei sind folgende Tendenzen erkennbar: 
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1. Mehr Trackingelemente werden auf den Webseiten eingesetzt. Das Pro- 
jekt Web Privacy Census der University of California verfolgt seit meh- 
reren Jahren die Entwicklung und dokumentiert einen stetigen Anstieg 
von Trackingelementen bei den meistbesuchten Webseiten (Top-100, Top- 
1000 und Top-25.000). Als Beispiel soil die Anzahl der Cookies dienen, 
die beim Besuch der 100 popularsten Webseiten gesetzt werden (ohne 
Login, nur beim Betrachten der Webseiten): 





Anzahl der Cookies 


2009 


3.602 


2011 


5.675 


2012 


6.485 



84% der Cookies stammen dabei von Drittseiten. Die Daten werden an 
mehr als 600 Server ubertragen. 

2. Das Projekt registriert eine uberproprtionale Zunahme schwer blockier- 
barer Trackingfeatures (EverCookies). Immer mehr Webseiten verwen- 
den HTML5 DomStorage, IE_userdata oder ETags aus dem Cache fur die 
Verfolgung des Surfverhaltens. Fur die meistbesuchten Webseiten wur- 
den folgende Zahlen zur Nutzung von EverCookies ermittelt: 





Nutzung von EverCookies 


2011 
2012 (Mai) 
2012 (Okt.) 


19% der Webseiten 
34% der Webseiten 
38% der Webseiten 



3. Flash-Cookies (LSOs) werden seltener eingesetzt. Diese Technik befindet 
sich auf dem absteigenden Ast. Im Oktober 2012 setzten nur noch 11% 
der popularen Webseiten Flash-Cookies ein. Dabei handelt es sich iiber- 
wiegend um Webseiten mit Flash- Videos. Youporn.com speichert person- 
liche Preferenzen beispielsweise in Flash-Cookies. 

4. Durch den Aufkauf kleinerer Anbieter durch die Grofien der Bran- 
che erfolgt eine Marktbereinigung. Es bilden sich sogenannte Tracking- 
Familien, die die Daten untereinander austauschen und somit eine grofie 
Reichweite bei der Beobachtung des Surfverhaltens haben. Die grofiten 
Tracking-Familien sind: 

(a) Die Google-Familie ist unangefochten die Nummer Eins. 44% der 
weltweiten Umsatze in der Onlinewerbung werden durch diese 
Gruppe erzielt. Das Google Imperium hat in den letzten Jahren die 
Firmen YouTube, DoubleClick mit falkad.net, FeedBurner, Springs, Ads- 
cape, AdMob, Teracent, Invite Media, Admeld, Adelphic, Wildfire Inter- 
active u.a.m. aufgekauft. Die folgende Tabelle zeigt, wie das Google 
Imperium dadurch seine Prasenz auf den 1000 popularsten Websei- 
ten in den letzten Jahren ausbauen konnte: 
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Trackingelemente der Google-Familie 



2005 
2006 
2008 
2009 
2012 



auf 7% der Webseiten 
auf 16% der Webseiten 
auf 55% der Webseiten 
auf 80% der Webseiten 
auf 97% der Webseiten 



(b) Auf den Platzen 2-4 folgen die Tracking-Familien von Microsoft (u.a. 
mit den Trackingdiensten atdmt.com, adbureau.com, aquantive.com), 
die Yahoo! Familie (mit den Trackingdiensten adrevolver, yieldmana- 
ger, overture) und die AOL-Familie (mit adsonar.com, tacoda.net, adver- 
tising.com) mit einem Marktanteil von jeweils 3-8%. 

(c) Die im Februar 2013 vereinbarten Kooperation von Facebook mit 
den bisher eigenstandigen Trackingdiensten BlueKai und Epsilon 
bildet den Kern einer neuen bedeutenden Tracking Familie. 

5. Die Beobachtung des Surfverhaltens und der Online-Einkaufe liefert nur 
ein unvollstandiges Bild unserer Interessen. Durch Einbeziehung von 
Daten aus dem realen Leben sollen die Profile verbessert werden. 

• Im Februar 2013 hat Facebook eine Kooperation mit den Da- 
tenhandlern Axciom und Datalogix bekannt gegeben. Diese Fir- 
men werten umfangreiche Daten aus der realen Welt aus (Kredit- 
kartenzahlungen, Rabattkarten usw.). Damit sollen die Werbeein- 
blendung bei Facebook individueller und zielgerichteter auf die In- 
teressen der Mitglieder zugeschnitten werden. 

• PayPal.com will sein Bezahlsystem auch offline in der realen Welt 
anbieten und verspricht den teilnehmenden Geschaften, dass sie 
mehr iiber die Vorlieben ihrer Kunden erfahren werden. Natiirlich 
wird auch PayPal.com mehr iiber die realen Interessen der Kunden 
erfahren. 

6. Alle Datensammlungen wecken natiirlich Begehrlichkeiten bei den Ge- 
heimdiensten und Strafverfolgern. Leider ist wenig konkretes dariiber 
bekannt. Bei der Anhorung des US Senate Commerce Committee zu 
den Probleme von Online-Tracking im Juni 2012 sagte B. Liodice als 
Vertreter der Werbeindustrie, dass das Tracking das Surfverhaltens der 
Internemutzer fur die Sicherheit der USA wichtig und notwendig ist. 

Die EFF.org kommentierte: 

In yesterday's Senate hearing, we heard the advertising industry ad- 
mit that their near-ubiquitous online tracking program is being used 
for issues that are the purview of law enforcement. 



Geotagging ist the next big thing unter den Angriffen auf die Privatsphare. Es 
geht um die Frage, wo wir etwas tun oder getan haben und welche Bewe- 
gungsmuster erkennbar sind. 
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1. Standortdaten sind die wertvollsten Informationen fur die Werbe- 
wirtschaft, um zukiinftig den Markt zu vergrofiern. Ein Online- Versand 
von Brautkleidern richtet seine Werbung an Frauen zwischen 24-30 Jah- 
ren, die verlobt sind. Ein Ladengeschaft stellt zusatzlich die Bedingung, 
das sie sich haufig im Umkreis von xx aufhalten. Lokalisierte Werbung 
ist ein Markt, der durch die Verbreitung von Smartphones stark wachst. 

2. Die Bewegungsanalyse ermoglicht Aussagen iiber sehr private Details. 
Man kann z.B. durch die Analyse der Handybewegungen erkennen, ob 
jemand als Geschaftsreisender haufig unterwegs ist, ob man ein testes Ar- 
beitsverhaltnis hat, fur welche Firma man tatig ist oder ob man arbeits- 
los ist. Die Firma Sense Networks ist ein Vorreiter auf dem Gebiet der 
Bewegungsanalyse. Im Interview mit Technology Review beschreibt Greg 
Skibiski seine Vision: 

Es entsteht ein fast vollstdndiges Modell. Mit der Beobachtung dieser 
Signale kann man ganze Firmen, ganze Stddte, eine ganze Gesell- 
schaft rontgen 9 . 

Das Magazin Wired berichtete im Danger Room (Oktober 2011), dass 
das FBI Smartphones bereits seit Jahren mit der Zielstellung der "Durch- 
leuchtung der Gesellschaft" trackt. Muslimisch Communities werden 
systematisch analysiert, ohne dass die betroffenen Personen im Verdacht 
einer Straftat stehen. Das Geotracking von GPS-fahigen Smartphones 
und GPS-Modulen moderner Fahrzeuge durch das FBI erfolgt ohne rich- 
terlichen Beschluss. 

...the pushpins on the new FBI geo-maps indicate where people live, 
work, pray, eat and shop, not necessarily where they commit or plan 
crimes 10 . 

Die Daten werden mit verschiedenen Methoden gesammelt: 

• Hauptlieferanten fur Geodaten sind Smartphones und Handys. Vor 
allem Apps konnen genutzt werden, um Geodaten zu sammeln. Uber 
die Halfte der in verschiedenen Stores downloadbaren Apps versenden 
Standortdaten unabhangig davon, ob sie fur die Funktion der App 
notig sind. Der Bundesdatenschutzbeauftragte erwahnt beispielsweise 
eine App, die das Smartphone zur Taschenlampe macht und dabei den 
Standort an den Entwickler der App sendet. 

• Mit Einfuhrung des iPhone 4 hat Apple seine Datenschutzbestimmun- 
gen geandert. Die gesamte Produktpalette von Apple (iPhone, Laptops, 
PC...) wird in Zukunft den Standort des Nutzers laufend an Apple 
senden. Apple wird diese Daten Dritten zur Verfugung stellen. Wer 
Zugang zu diesen Daten hat, wird nicht naher spezifiziert 11 . 



9 http: / / www.heise.de/ tr/artikel/ Immer-im-Visier-276659.html 

0 http: / /www. wired.com/dangerroom/2011/10/ fbi-geomaps-muslims 

1 http : / / www. apple.com/chde/legal/privacy/ 
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Fur die Datensammlungen rund um das iPhone wurde Apple mit dem 
BigBrother Award 2011 geehrt. Auszug aus der Laudation von F. Rosen- 
gart und A. Bogk: 

Apples Firmenstrategie scheint darauf ausgelegt zu sein, moglichst 
viele Daten der Nutzer zu erfassen, dhnlich wie es soziale Netzwerke 
auch tun. Werbepartner freuen sich darauf, mit Hilfe von Apple mog- 
lichst zielgruppengerechte und standortbezogene Werbung auf dem 
Telefon anzeigen zu konnen. 

• Millionen von Fotos werden iiber verschiedene Dienste im Internet ver- 
offentlicht (Flickr, Twitter, Facebook. . . ). Haufig enthalten diese Fotos in 
den EXIF-Attributen die GPS-Koordinaten der Aufnahme. Die Auswer- 
tung dieses Datenstromes stent erst am Anfang der Entwicklung. Ein Bei- 
spiel ist die mit Risikokapital ausgestattete Firma Heypic, die Fotos von 
Twitter durchsucht und auf einer Karte darstellt. 

• Die ganz normale HTTP-Kommunikation liefert Standortinformatio- 
nen anhand der IP-Adresse. Aktuelle Browser bieten zusatzlich eine 
Geolocation-API, die genauere Informationen zur Verfugung stellt. Als 
Facebook im Sommer 2010 die Funktion Places standardmafiig aktivier- 
te, waren viele Nutzer iiberrascht, wie genau jede reale Bewegung im 
Sozialen Netz lokalisiert wird. (Nicht nur Facebook kann das.) 



...U Carrier «■ 1:12 PM 



Nearby Places 
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Abbildung 2.3: Lokalisierung eines Smartphone durch Facebook 

Die Deaktivierung von Places scheint bei Facebook wirklich umstandlich 
zu sein. Damit wird aber nicht die Erfassung der Daten deaktiviert, son- 
dern nur die Sichtbarkeit fur andere Nutzer! 

• Lokalisierungsdienste wie Gowalla oder Foursquare bieten offentlich ein- 
sehbare Standortdaten und versuchen, durch spielartigen Charakter 
neue Nutzer zu gewinnen. Im Gegensatz zu den oben genannten Daten- 
sammlungen kann man bei Gowalla oder Foursquare aber gut kontrol- 
lieren, welche Daten man veroffentlicht oder die Dienste nicht nutzen. 

Nichts zu verbergen? 

Wer ein praktisches Beispiel braucht: Einer Kanadierin wurde das Kranken- 
geld gestrichen, weil sie auf Facebook frohliche Urlausbfotos veroffentlichte. 
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Die junge Frau war wegen Depressionen krank geschrieben und folgte dem 
Rat ihres Arztes, einmal Urlaub zu machen und Zusammenkiinfte mit Freun- 
den zu suchen. Die Krankenkasse nutzte keine technischen Geo-Informationen 
sondern stellte visuell durch Beobachtung des Facebook-Profils den Aufent- 
haltsort fest. Aber das Beispiel zeigt, dass die automatisierte Auswertung 
Konsequenzen haben konnte. 12 

Einen ahnlichen Fall gab es 2012 in Ostereich. Aufgrund der bei Facebook 
veroffentlichten Fotos von einem Diskobesuch wurde gegen eine Linzer Kell- 
nerin Klage wegen Krankenstandsmissbrauch erhoben. 13 

2.4 Kommunikationsanalyse 

Geheimdienste verwenden seit Jahren die Kommunikations-Analyse (wer mit 
wem kommuniziert), um die Struktur von Organisationen aufzudecken. 

Auch ohne Kenntnis der Gesprdchs- oder Nachrichteninhalte - die nur 
durch Hineinhoren zu erlangen ware - Idsst sich allein aus dem zeitlichen 
Kontext und der Reihenfolge des Kommunikationsflusses eine hohe Infor- 
mationsgute extrahieren, nahezu vollautomatisch. (Frank Rieger) 

Die Verwendung der Daten demonstriert das Projekt Gegenwirken der 
niederlandischen Geheimdienste. In regierungskritischen Organisationen 
werden die Aktivisten identifiziert, deren Engagement fur die Gruppe we- 
sentlich ist. Fur die Kommunikationsanalyse notige Daten werden dabei u.a. 
mit systematisch illegalen Zugriffen gewonnen. Die identifizierten Aktivisten 
werden mit kleinen Schikanen beschaftigt, um die Arbeit der Gruppe zu 
schwachen. Das Spektrum reicht von standigen Steuerprufungen bis zu 
Hausdurchsuchungen bei harmlosen Bagatelldelikten. 

Im Rahmen der Vorratsdatenspeicherung (VDS) werden genau die Daten- 
bestande angelegt, die den Geheimdiensten und dem BKA eine umfassen- 
de Kommunikationsanlayse ermoglichen. Zur Kriminalitatsbekampfung und 
-prevention taugt die Vorratsdatenspeicherung nicht, wie ein Vergleich der Kri- 
minalitatsstatistik des BKA fur die Jahre 2007, 2008, 2009 und 2010 zeigt. 

Zivile Kommunikations-Analyse 

Zunehmend wird auch im zivilen Bereich diese Analyse eingesetzt. Das Ziel 
ist es, Meinungsmacher und kreative Kopfe in Gruppen zu identifizieren, 
gezielt mit Werbung anzusprechen und sie zu manipulieren. Im Gegensatz zu 
den Diensten haben Unternehmen meist keinen Zugriff auf Verbindungsdaten 
von Telefon und Mail. Es werden offentlich zugangliche Daten gesammelt. 

Die Freundschaftsbeziehungen in sozialen Netzen wie Facebook oder ...VZ 
werden analysiert. Ehemalige Studenten des MIT demonstrierten mit Gaydar 
- die Schulenfalle, wie man homosexuelle Orientierung einer Person anhand 

12 http : / / www.magnus . de /ne ws / krankengeld-gestrichen- wegen- verf aenglichen-f acebook- 
bildem-208271.html 

13 http: / / www.unwatched.org/20120601_Unachtsamer_Umgang_mit_Facebook_kann_unangenehme_Folge 
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ihrer Freunschaftsbeziehungen erkennt. Twitter bietet einen umfangreichen 
Datenpool oder die Kommentare in Blogs und Foren. Teilweise werden von 
Unternehmen gezielt Blogs und Foren zu bestimmten Themen aufgesetzt, 
urn Daten zu generieren. In diesen Communitys wird die Position einzelner 
Mitglieder anylsiert, urn die Meinungsmacher zu finden. 

Gegenwartig ist die Analyse von Gruppen Gegenstand intensiver For- 
schung (sowohl im zivilen wie auch geheimdienstlichen Bereich). Die TU Ber- 
lin hat zusammen mit der Wirtschaftsuniversitat Wien erf olgversprechende Er- 
gebnisse zur Rasterfahndung nach Meinungsmachern veroffentlicht. Die EU hat 
mit INDECT ein ambitioniertes Forschungsprojekt gestartet, um das Web 2.0 
fur die Dienste zu erschliefien und direkt mit der standig erweiterten Video- 
Uberwachung zu verbinden. 

Ein Beispiel 

Kommunikationsanalyse ist ein abstrakter Begriff . Anhand eines stark verein- 
fachten Beispiels soil eine Einfiihrung erfolgen, ohne den Stand der Forschung 
zu prasentieren. Das Beispiel zeigt die Analyse einer subversiven Gruppe auf 
Basis einer Auswertung der Kommunikationsdaten von wenigen Mitgliedern. 
Die Kommunikationsdaten konnen aus verschiedenen Kanalen gewonnen 
werden: Telefon, E-Mail, Briefe, Instant-Messaging, Soziale Netze. . . 

Fur unser Beispiel geben wir der Gruppe den Namen "Muppet Group", 
abgekiirzt "mg". Als Ausgangslage ist bekannt, dass Anton und Beatrice zur 
"mg" gehoren. 

Durch Auswertung aller zur Verfiigung stehenden Kommunikationsdaten 
von Anton und Beatrice erhalt man ein umfangreiches Netz ihrer sozialen 
Kontakte (Bild 2.4). Dabei wird nicht nur einfache Anzahl der Kommunikati- 
onsprozesse ausgewertet, es wird auch die zeitliche Korrelation einbezogen. 




Abbildung 2.4: Soziales Netz von Anton und Beatrice 
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Besonders haufig haben beide (zeitlich korreliert) Kontakt zu Clementine 
und Detlef. Diese beiden Personen scheinen eine wesentliche Rolle innerhalb 
der Gruppe "mg" zu spielen. Einige Personen konnen als offensichtlich privat 
aus der weiteren Analyse entfernt werden, da nur einer von beiden Kontakt 
halt und keine zeitlichen Korrelationen erkennbar sind. 

Ideal ware es, an dieser Stelle die Kommunikation von Clementine und 
Detlef naher zu untersuchen. Beide sind aber vorsichtig und es besteht kein 
umfassender Zugriff auf die Kommunikationsdaten. Dann nimmt man als 
Ersatz vielleicht Frida, um das Modell zu prazisieren. 

Frida unterhalt vor allem einen engen Kontakt zu Detlef, was zu einer 
Umbewertung der Positionen von Detlef und Clementine fiihrt (Bild 2.5). Bei 
Emil handelt es sich evtl. um einen zufallig gemeinsamen Bekannten von 
Anton und Beatrice, der nicht in die "mg" eingebunden ist. 



Reale Kommunikationsnetzwerke sind wesentlich komplexer. Auf Grund- 
lage der Daten, die von T-Mobile iiber den Politiker Malte Spitz gespeichert 
wurden, hat Michael Kreil von OpenDataCity die Grafik in Bild 2.6 erstellt. 



Unter http://www.daten-speicherung.de/index.php/ueberwachungsgesetze 
findet man eine umfassende Ubersicht zu verschiedene Sicherheits-Gesetzen 
der letzten Jahre. Neben einer Auflistung der Gesetze wird auch dargestellt, 
welche Parteien des Bundestages dafiir und welche Parteien dagegen ge- 
stimmt haben. Sehr schon erkennbar ist das Muster der Zustimmung durch 
die jeweiligen Regierungsparteien und meist Ablehnung durch die Oppositi- 
on, von Boswilligen als Demokratie-Simulation bezeichnet. Unabhangig vom 
Wahlergebnis wird durch die jeweiligen Regierungsparteien die Uberwachung 
ausgebaut, derm Du bist Terrorist! 14 

14 http://www.dubistterrorist.de 





Abbildung 2.5: Prazisierte Struktur der "mg 
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CC BY 3.0 Michael Krell - OpenDataCity 

Abbildung 2.6: Kommunikationsnetzwerk von Malte Spitz 



Vorratsdatenspeicherung oder Mindestspeicherfrist: Ohne jeglichen Ver- 
dacht sollen die Verbindungsdaten jeder E-Mail, jedes Teleonats, jeder 
SMS und Standortdaten der Handys gesammelt werden. 

Die Versuche zur Einfiihrung sind nicht neu. 1997 wurde die VDS 
aufgrund verfassungsrechtlicher Bedenken abgelehnt, 2002 wurde ein 
ahnlicher Gesetzentwurf vom Deutschen Bundestag abgelehnt und 
die Bundesregierung beaufragt, gegen einen entsprechenden Rah- 
menbeschlufi auf EU-Ebene zu stimmen (siehe Bundestag-Drucksache 
14/9801). Der Wissenschaftliche Dienst des Bundestages hat bereits 2006 
ein Rechtsgutachten mit schweren Bedenken gegen die VDS vorgelegt. 

Ein Vergleich der Zahlen der Kriminalitatsstatistik des BKA fur die Jah- 
re 2007, 2008 und 2009 zeigt, dass die VDS im Jahr 2009 nicht zur einer 
Verbesserung der Aufklarungsrate von Straftaten im Internet fuhrte und 
keine Einfluss auf die Tendenz der Entwicklung hatte. Es gibt mehr Straf- 
taten im Internet bei abnehmender Aufklarungsrate. 





2007 


2008 


2009 


2010 




(o. VDS) 


(o. VDS) 


(mit VDS) 


(o. VDS) 


Straftaten im Internet 


179.026 


167.451 


206.909 


223.642 


Aufklarungsrate (Internet) 


82.9% 


79.8% 


75.7% 


72,3% 
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Eine umfangreiche wissenschaftliche Analyse des Max-Planck-Instituts 
(MPI) fur auslandisches und internationales Strafrecht belegt, dass 
KEINE Schutzliicke ohne Vorratsdatenspeicherung besteht und wider- 
spricht damit der Darstellung von mehreren Bundesinnenministern und 
BKA-Chef Ziercke, wonach die VDS fur die Kriminalitatsbekampfung 
unbedingt notig ware. Die in der Presse immer wieder herangezogenen 
Einzelbeispiele halten einer wissenschaftlichen Analyse nicht stand. 

In einem offenen Brief sprachen sich Richter und Staatsanwalte gegen die 
VDS aus und widersprechen ebenfalls der Notwendigkeit fur die Krimi- 
nalitatsbekampfung. 

Zensur im Internet: Die Zensur sollte in Deutschland im Namen des Kamp- 
fes gegen Kinderpornografie im Internet eingefuhrt werden. Man wurde 
nicht miide zu behaupten, es gabe einen Millionen Euro schweren Mas- 
senmarkt, der durch Sperren von Websites empfindlich ausgetrocknet 

werden kann. Die Aussagen wurden iiberpriift und fur falsch befunden 

15 

1. In der ersten Stufe unterzeichneten im Fruhjahr 2009 die fiinf grofien 
Provider freiwillig einen geheimen Vertrag mit dem BKA. Sie ver- 
pflichteten sich, eine Liste von Websites zu sperren, die vom BKA 
ohne nennenswerte Kontrolle erstellt werden sollte. 

2. In der zweiten Stufe wurde am 18.06.09 das Zugangserschwernisge- 
setz verabschiedet. Alle Provider mit mehr als 10.000 Kunden sollen 
diese geheime Liste von Websites zu sperren. Neben den (ungeeig- 
neten) DNS-Sperren sollen auch IP-Sperren und Filterung der Inhal- 
te zum Einsatz kommen. 

3. Die CDU/FDP-Regierung ist im Herbst 2009 einen halben Schritt 
zuriick gegangen und hat mit einem Anwendungserlass die Um- 
setzung des Gesetzes fur ein Jahr aufgeschoben. Diese Regierung 
meint also, iiber dem Parlament zu stehen und ein beschlossenes 
Gesetz nicht umsetzen zu miissen. 

4. Im Rahmen der Evaluierung des Gesetzes geht das BKA nur halb- 
herzig gegen dokumentierten Missbrauch vor, wie eine Veroffent- 
lichung des AK-Zensur zeigt. Gleichzeitig wird weiter Lobbyarbeit 
fur das Zensurgesetz betrieben 16 . 

5. Die Auswertung des eco Verband zeigt, dass Webseiten mit doku- 
mentiertem Missbrauch effektiv geloscht werden konnen. 2010 wur- 
den 99,4% der gemeldeten Webseiten geloscht 17 . 

6. Im Herbst 2011 wurde das Gesetz offiziell beerdigt. 

Der Aufbau einer Infrastruktur fur Zensur im Internet wird auf vielen 
Wegen betrieben. Neben dem Popanz "Kinderpornografie" engagiert sich 
die Content Maffia im Rahmen der geheimen ACTA Verhandlungen 
fur eine verbindliche Verpflichtung zum Aufbau der Infrastruktur fur 

15 http://blog.odem.org/2009/05/quellenanalyse.html 

16 http://ak-zensur.de/2010/08/kapitulation.html 

17 http: / / www.eco.de/verband/202_8727.htm 
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Websperren. Die CDU/CSU Bundestagsfraktion sieht die amerikani- 
schen Gesetzesvorlagen SOPA und PIPA als richtungsweisend an. Beide 
Gesetzesvorlagen sehen umfangreiche Zensurmafinahmen zum Schutz 
geistigen Eigentums vor. 

Die verfassungsrechlichen Bedenken gegen die Zensur hat der wis- 
senschaftliche Dienst des Bundestages in einem Gutachten zusam- 
mengefasst 18 . Auch eine Abschatzung der EU-Kornmision kommt zu 
dem Schluss, dass diese Sperrmafinahmen notwendigerweise eine Ein- 
schrankung der Menschenrechte voraussetzen, beispielsweise der frei- 
en Meinungsaufierung. 

BKA Gesetz: Mit dem BKA Gesetz wurde eine Polizei mit den Kompetenzen 
eines Geheimdienstes geschaffen. Zu diesen Kompetenzen gehoren 
neben der heimlichen Online-Durchsuchung von Computern der 
Lauschangriff aufierhalb und innerhalb der Wohnung (incl. Video), 
Raster- und Schleierfahndung, weitgehende Abhorbefugnisse, Einsatz 
von V-Leuten, verdeckten Ermittlern und informellen Mitarbeitern... 

Im Rahmen praventiver Ermittlungen (d.h. ohne konkreten Tatverdacht) 
soil das BKA die Berechtigung erhalten, in eigener Regie zu handeln und 
Abhormafinahmen auch auf Geistliche, Abgeordnete, Journalisten und 
Strafverteidiger auszudehnen. Im Rahmen dieser Vorfeldermittlungen 
unterliegt das BKA nicht der Leitungsbefugnis der Staatsanwaltschaft. 

Damit wird sich das BKA bis zu einem gewissen Grad jeglicher Kontrolle, der 
justiziellen und erst recht der parlamentarischen, entziehen konnen 19 . 

Telekommunikationsiiberwachungsverordnung Auf richterliche Anord- 
nung wird eine Kopie der gesamten Kommunikation an Strafverfol- 
gungsbehorden weitergeleitet. Dieser Eingriff in das verfassungsmafiig 
garantierte Recht auf unbeobachtete Kommunikation ist nicht nur bei 
Verdacht schwerer Verbrechen moglich, sondern auch bei einigen mit 
Geldstrafe bewahrten Vergehen und sogar bei Fahrlassigkeitsdelikten 
(siehe §100a StPO). 

Laut Gesetz kann die Uberwachung auch ohne richterliche Genehmi- 
gung begonnen werden. Sie ist jedoch spatestens nach 3 Tagen einzu- 
stellen, wenn bis dahin keine richterliche Genehmigung vorliegt. 

Praventiv-polizeil. Telekommunikationsuberwachung ermoglicht es den 
Strafverfolgungsbehorden der Lander Bayern, Thiiringen, Niedersach- 
sen, Hessen und Rheinland-Pfalz den Telefon- und E-Mail- Verkehr von 
Menschen mitzuschneiden, die keiner(!) Straftat verdachtigt werden. Es 
reicht aus, in der Nahe eines Verdachtigten zu wohnen oder moglicher- 
weise in Kontakt mit ihm zu stehen. 



http://netzpolitik.org/wp-upload/bundestag_filter-gutachten.pdf 
http://www.berlinonline.de/berliner-zeitung/print/politik/725127.html 
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Die Anzahl der von dieser Mafinahme Betroffenen verdoppelt sich Jahr 
fur Jahr. Gleichzeitig fiihren nur 17% der Uberwachungen zu Ergebnis- 
sen im Rahmen der Ermittlungen. 

Zugriff auf Bestandsdaten bei Providern Der IT-Sicherheitsforscher Pete 
Swire hat im April 2012 ein Paper 20 veroffentlicht, in dem er die 
aktuellen Tendenzen in der Uberwachung aufzeigt. Geheimdienste und 
Strafverfolger drangen auf Zugriff auf die Daten in der Cloud. Dazu 
zahlen auch E-Mail Accounts. Die Hurden fur den Zugriff sollen dabei 
moglichst gering sein. 

Mit der Reform der Telekommuniukationsuberwachung im Dezember 
2012 kommt der Gesetzgeber den Wiinschen der Geheimdienste weit ent- 
gegen. Ohne richterliche Priifung diirfen die Dienste die sogenannten Be- 
standsdaten abfragen. Die Cloud-Provider und Mail-Provider sollen au- 
tomatisiert nutzbare Schnittstellen dafiir bereitstellen. Zu den Bestands- 
daten zahlen seit Dezember 2012 neben Name und Anschrift auch: 

• Passworte fur den Zugriff auf E-Mail Konten und Cloud-Speicher. 

• PINs zum Entsperren von Smartphones. 

• Zugriff auf die Endgerate (Router), die den Kunden vom DLS- 
Provider kostenlos bereitgestellt werden (TR-069 Schnittstelle). 

Die PiratenPartei kommentierte den Gesetzentwurf kurz und biindig: 

Der Entwurfder Bundesregierung ist schlicht verfassungswidrig. 

Datenbanken: Begleitet werden diese Polizei-Gesetze vom Aufbau umfang- 
reicher staatlicher Datensammlungen. Von der Schwarze Liste der Aus- 
landerfreunde (Einlader-Datei) bis zur AntiTerrorDatei, die bereits 20.000 
Personen enthalt, obwohl es in Deutschland keinen Terroranschlag gibt. 
(Abgesehen von den Muppets aus dem Sauerland, deren Islamische Ji- 
had Union offensichtlich eine Erfindung der Geheimdienste ist.) 

Elektronisicher PA: Mit dem Elektronischen Personalausweis wird die bio- 
metrische Voll-Erfassung der Bevolkerung voran getrieben. Aufierdem 
werden die Grundlagen fur eine eindeutige Identifizierung im Internet 
gelegt, begleitet von fragwiirdigen Projekten wie De-Mail. 

Der Elektronische Polizeistaat 

Wtirde man noch den Mut haben, gegen die Regierung zu opponieren, 
wenn diese Einblick in jede Email, in jede besuchte Porno-Website, jeden 
Telefonanruf und jede Uberweisung hat? 

Was unterscheidet einen elektronischen Polizeistaat von einer Diktatur? 
Gibt es dort auch eine Geheime Bundespolizei, die Leute nachts aus der 
Wohnung holt und abtransportiert, ohne juristischen Verfahren einsperrt... 



https: / /papers.ssm.com/sol3/papers.cfm?abstract_id=2038871 
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Ein elektronischer Polizeistaat arbeitet sauberer. Es werden elektronische 
Technologien genutzt um forensische Beweise gegen Biirgerlnnen aufzu- 
zeichnen, zu organisieren, zu suchen und zu verteilen. Die Informationen 
werden unbemerkt und umfassend gesammelt, um sie bei Bedarf fur ein 
juristisches Verfahren als Beweise aufzubereiten. 

Bei einem Vergleich von 52 Staaten hinsichtlich des Ausbaus des elektroni- 
schen Polizeistaat hat Deutschland einen beachtlichen 10 Platz belegt. Es ver- 
wundert nicht, dass an erster Stelle China und Nordkorea, gefolgt von Weifi- 
russland und Russland stehen. Dann aber wird bereits Grofibritannien aufge- 
listet, gefolgt von den USA, Singapur, Israel, Frankreich und Deutschland. 

Noch sei der Polizeistaat nicht umfassen realisiert, "aber alle Fundamente 
sind gelegt". Es sei schon zu spat, dies zu verhindern. Mit dem Bericht 
wolle man die Menschen darauf aufmerksam machen, dass ihre Freiheit 
bedroht ist. 




Abbildung 2.7: Vergleich der elektronischen Polizeistaaten 



Das dieser Polizeistaat bereits arbeitsfahig ist, zeigt die Affare Jorg Tauss. 
Ein unbequemer Politiker mit viel zu engen Kontakten zum CCC, der Daten- 
schutz ernst nimmt, gegen das BKA-Gesetz und gegen Zensur auftritt, wird 
wenige Monate vor der Wahl des Konsums von KiPo verdachtigt. Die Medien 
stiirzen sich auf das Thema. Innerhalb kurzer Zeit war Tauss als Politiker 
von der Springer-Presse demontiert, unabhangig von der spater folgenden 
Verurteilung. 

Ahnliche Meldungen hatten in den letzten Jahren viel weniger Resonanz: 

1. Auf dem Dienstcomputer eines hochrangigen Mitglieds des hessischen Innen- 
ministeriums sind vermutlich Kinderpornos entdeckt worden. (25.07.2007) 

2. Kinderpornos: CDU-Politiker unter Verdacht (01.04.2005) 
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3. Der CDU-Politiker Andreas Zzvickl aus Neckarsulm ist zvegen Verdachts des 
Besitzes von Kinderpronografie... (05.03.2009) 

2.6 Rechtsstaatliche Grundlagen 

Es ist erkennbar, wohin die Reise gehen soil. Die Rader rollen bereits. 
Es wird Zeit, ein neues Ziel zu buchen, bevor der Zug abgefahren ist. 

Die Kriminaliserung der Protestler gegen den G8-Gipfel in Heiligendamm 
als Terroristen, die Diskussion um die weitraumige Funkzellenauswertung 
anlafilich der Anti-Nazi-Demo in Dresden 2011 und das Gutachten des 
Bundesdatenschutzbeauftragten zum Staatstrojaner zeigen deutlich die gesell- 
schaftlichen Defizite bei der Begrenzung der Uberwachung. 

Der teilweise erfolgreiche Widerstand der Zivilgesellschaft gegen Vorrats- 
datenspeicherung, Zugangserschwernisgesetz, Online Durchsuchung, Grofier 
Lauschangriff usw. reicht nicht aus. Die gesellschaftlich ausgehandelten Nor- 
men (Gesetze, Urteile des BVerfG...) zur Begrenzung der Uberwachung werden 
nicht respektiert und scheinbar systematisch und ohne Konsequenzen fur die 
Verantwortlichen missachtet. 

Gedanken fur eine Gegenstrategie 

1. Die Einhaltung der Normen fur Polizei und Geheimdienste, die in einer 
demokratischen Diskussion ausgehandelt und als Gesetze bzw. Urteile 
des BVerfG niedergeschrieben sind, muss besser kontrolliert werden. 
Eine optionale Kontrolle ist unbrauchbar. 

Auf der Veranstaltung Soziale Bewegungen im Digitalen Tsunami hat Dr. 
Thilo Weichert (ULD) die Situation aus Sicht des Datenschutz treffend 
beschrieben: 

Die Polizeibehorden fragen uns nur, wenn sie wissen, das voir unser 
Ok geben. 

2. Verstofie der Strafverfolger gegen geltendes Recht miissen geahndet wer- 
den, so wie es bei Verstofien gegen Gesetze auf anderen Gebieten iiblich 
ist. Bisher agieren Strafverfolger scheinbar in einem "rechtsfreien Raum". 
Ubertretungen der zulassigen Grenzen haben keine oder (bei starkem of- 
fentlichen Druck) harmlose Konsequenzen. 

3. Die Besetzung der Posten von Entscheidungstragern bei Polizei und 
Geheimdiensten sollte mit Personen erfolgen, die sich dem ausgehan- 
delten Konsens verpflichtet fuhlen. Wenn der neue Polizeiprasident 
von Dresden die weitraumige Funkzellenuberwachung in Dresden fur 
richtig halt und in einer ahnlichen Situation wieder zu diesem Mittel 
greifen will, obwohl es fur rechtswidrig erklart wurde, dann ist er fur 
die Aufgabe ungeeignet. 

Udo Vetter stellt im lawblog die Frage: 
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Wurde hier bewusst auf dem Rechtsstaat rumgetrampelt - oder sind 
die Verantwortlichen einfach so doof? 

4. Auf Basis des §129a StGB (Bildung einer terroristisichen Vereinigung) 
wurden in den letzten Jahren so gut wie keine Verurteilungen ausgespro- 
chen. Die sehr weit gehenden Befugnisse fur Ermittlungen nach diesem 
Paragraphen wurden jedoch mehrfach genutzt, um politische Aktivisten 
auszuforschen. Mehrfach haben verschiedene Gerichte die Anwendung 
des §129a StGB durch Ermittlungsbehorden fur illegal erklart. 

• Doppeleinstellung in Sachen §129 21 

• Razzien im Vorfeld des G8-Gipfels waren rechtswidrig 22 

• Konstruieren und schnuffeln mit §129a 23 

• Durchsuchung beim LabourNet waren rechtswidrig 24 

Dieser Missbrauch der Anti-Terror Befugnisse sollte gestoppt und evalu- 
iert werden. 



2.7 Bundesamt fur Verfassungsschutz auflosen 

Es wird Zeit, das Bundesamt fur Verfassungsschutz aufzulosen. Die Huma- 
nistische Union fordert bereits seit 20 Jahren die Auflosung dieses Inland- 
geheimdienstes. Seine Aufgabe als Bollwerk gegen die drohende Infiltration 
feindlicher Agenten aus der Sowjetunion oder der DDR besteht nicht mehr. 
Anti-Spionage und Anti-Terror Einsatze sowie Bekampfung der Korruption 
und Verfolgung von Sachbeschadigungen sind Aufgabe der Polizei. 



V-Leute sind keine Losung, sondern das Problem 

Geheimdienste ... sind nach wie vor die grofle Unbekannte in der Entste- 
hung und Entwicklung des Terrorismus, des bundesdeutschen ebenso wie 
des mit ihm verflochtenen internationalen Terrorismus. (W. Kraushaar) 



V-Leute des Verfassungsschutz hatten erheblichen Anteil an der Radika- 
lisierung der Studentenbewegung 1968. Vor allem der V-Mann Peter Ur- 
bach wird immer wieder als Agent Provocateur genannt, der auch Waf- 
fen und Molotow-Cocktails lieferte und nach seiner Entarnung vom Ver- 
fassungsschutz ins Ausland gebracht wurde. 25 

Die Verflechtungen von Verfassungsschutz und RAF sind noch immer 
nicht aufgeklart. Aus alten Unterlagen der Stasi geht hervor, dass Verena 
Becker vom Verfassungsschutz "kontrolliert wurde". V. Becker spielte ei- 
ne wesentliche Rolle beim Mord an Generalbundesanwalt Buback. 26 



21 http: / / de.indymedia.org/2008 / 10/228421 .shtml 

22 http://www.ag-friedensforschung.de/themen/Globalisierung/g8-2007/bgh.html 

23 http: / / www.neues-deutschland.de/artikel/175230.konstruieren-und-schnueffeln-mit-s- 
129a.html 

24 http://www.labournet.de/ueberuns/beschlagnahme/index.html 

25 http://www.heise.de/tp/blogs/8/151641 

26 http://www.heise.de/tp/artikel/31/31120/l.html 
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• Der Verfassungsschutz hat die rechtsradikale Szene nicht unterwandert, 
sondern finanziell unterstiitzt und vor Strafverfolgung geschutzt. 

- Laut einem BKA-Report 27 von 1997 soil der Verfassungsschutz 
rechtsradikale Neonazis systematisch geschutzt haben. Die Vorwur- 
fe werden mit konkreten Fallen untermauert. V-Leute wurden vor 
Durchsuchungen gewarnt und einer Straftat uberfuhrte Nazis wur- 
den nicht angeklagt und verurteilt, wenn sie als V-Leute arbeiteten. 
Informationen wurde zu spat an die Polizei weitergeleitet, so dass 
rechtsradikale Aktionen nicht mehr verhindert werden konnten. 

- Bereits 2002 hat das LKA Sachsen-Anhalt dem Verfassungsschutz 
misstraut und aus ermittlungstaktischen Grunden nicht iiber Exeku- 
tivmafinahmen in der rechten Szene informiert. Aus einem Vermerk 
des Bundesinnenministeriums: 28 

Nach Rilcksprache (...) stutzen sich die "ermittlungstaktischen 
Grtinde" vermutlich aufdie Befiirchtung, die Verfassungsschutz- 
behorden wurden ihre Quellen iiber bevorstehende Exekutivmafl- 
nahmen informieren. 

- 2008 wurden Ermittlungen gegen den Neonazi Sebastian Seemann 
eingestellt. Er baute das verbotene Blood and Honour Netzwerk auf 
und war im schwerkriminellen Millieu aktiv (Drogen- und Waffen- 
handel). Der Verfassungsschutz warnte ihn vor Exekutivmafinah- 
men. Auf Veranlassung des Innenministers Dr. Ingo Wolff wurden 
auch Anklagen gegen die Mitarbeiter des Verfassungsschutz wegen 
Geheimnisverrats und Strafvereitelung eingestellt. 29 

Das ist seit mehreren Jahren bekannt. Konsequenzen? Keine! 

• Die mit viel Brimborium verurteilte Sauerlander Terrorzelle wurde vom V- 
Mann Mevliit Kar gegriindet und fur die Vorbereitung gigantischer Ter- 
roranschlage mit Sprengzundern usw. versorgt. Die Sauerlandgruppe war 
der dritte Versuch von Mevliit Kar, eine Terrorzelle aufzubauen und an 
die Behorden zu verraten. M. Kar wurde nie angeklagt. 30 

- Die erste Terrorzelle mit Mutlu A., Mohamed El-A. und Issam El-S 
wurde am 17. Februar 2003 von der GSG9 verhaftet und am gleichen 
Tag aus Mangel an Beweisen wieder freigelassen. 

- Die Verhaftung der zweiten Terrorzelle mit Dzavid B., Nedzad B., 
Ahmed H., Bekim T. und Blerim T. wurde von den Medien weitge- 
hend ignoriert. 

• Ein weiterer V-Mann des Verfassungsschutz in der islamistischen Szene 
war Yehia Yousif, der mittlerweile in Saudi- Arabien lebt und auch eine 
Schlusselrolle in der Radikalisierung der Sauerland Gruppe spielte. You- 
sif hat wesentlich zum Erstarken salafitischer Gruppen beigetragen. 31 

27 http://www.spiegel.de/panorama/justiz/verfassungsschutz-soll-rechte-v-leute-vor- 
strafverfolgung-geschuetzt-haben-a-865154.html 

28 https: / / www.taz.de/Neonazi-Ermittlungen/ 1103340/ 

29 http: / / www.nadir.org/ nadir/ initiativ/azzoncao/ donazi3.html 

30 http: / / www.heise.de/tp/artikel/35 /35986/l.html 

31 http://www.heise.de/tp/blogs/8/150854 
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• Die Globale Islamische Medienfront (GIMF) drohte 2007 in Videos mit Ter- 
roranschlagen in Deutschland. Im Gerichtsverfahren gegen Mitglieder 
der GIMF kam heraus, dass der Anfuhrer dieser Gruppe ein V-Mann des 
Verfassungsschutzes war. Irfan P. soil monatlich 2.500 - 3.000 Euro vom 
Verfassungsschutz erhalten haben. Gegen den V-Mann wurde ebenfalls 
keine Anklage erhoben. 32 

• Die Rolle des Verfassungsschutz bei den systematischen Pannen im Rah- 
men der Ermittlungen zur rechtsradikalen NS U Terrorzelle wird sicher nicht 
vollstandig aufgeklart werden. 

Ohne die zweifelhafte Rolle der V-Leute wiirden wir ruhiger leben und viele 
Sicherheitsgesetze waren nicht durchsetzbar gewesen. 

Uberwachung politischer Aktivisten 

Der Verfassungsschutz entwickelt sich zu einem Geheimdienst zur Uberwa- 
chung von politischen Aktivisten und unliebsamen Abgeordneten. 

• R. Gossler: 38 Jahre zu Unrecht vom Verfassungschutz iiberwacht 33 

• Verfassungsschutz in Bayern iiberwacht die linke Szene 34 

• Uberwachung einer linken Gruppe durch Verfassungsschutz 35 

• Verfassungsschutz bespitzelt linke Abgeordnete 36 

• Gegner von Stuttgart21 vom Verfassungsschutz iiberwacht 37 

• mg-Uberwachung durch den Verfassungsschutz war illegal 38 

• Ohne demokratische Kontrolle (BfV in Bayern) 39 

2.8 Ich habe doch nichts zu verbergen 

Dies Argument hort man oft. Haben wir wirklich nichts zu verbergen? Einige 
Beispiele sollen exemplarisch zeigen, wie willkurlich gesammelte Daten unser 
Leben gravierend beeinflussen konnen: 

• Im Rahmen der Zulassigkeitspriifung fur Piloten wurde Herr J. Schreiber 
mit den vom Verfassungsschutz gesammelten Fakten konfrontiert 40 : 

1. Er wurde 1994 auf einer Demonstration kontrolliert. Er wurde nicht 
angezeigt, angeklagt oder einer Straftat verdachtigt, sondern nur als 
Teilnehmer registriert. 



32 http 

33 http 

34 http 

35 http 

36 http 

37 http 

38 http 

39 http 

40 http 



//www.heise.de/tp/blogs/8/150854 
//heise.de/-217246 

/ / www.heise.de/tp / artikel /35 / 35942 / 1 .html 

//www.heise.de/tp/blogs/8/151499 

/ / www.heise.de / tp/ artikel/36/36316/ 1 .html 

/ / www.bei-abriss-aufstand.de / 201 2 / 02 / 25 / 

//annalist.noblogs.org/post/2012/03/03/ 

/ / www.heise.de / tp / artikel /35 / 35942 / 1 .html 

/ 7www.pilotundflugzeug.de/ artikel/2006-02-10/Spitzelstaat 
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2. Offensichtlich wurde daraufhin sein Bekanntenkreis durchleuchtet. 

3. Als Geschaftsfiihrer einer GmbH fur Softwareentwicklung habe er 
eine vorbestrafte Person beschaftig. Er sollte erklaren, welche Bezie- 
hung er zu dieser Person habe. 

4. Laut Einschatzung des Verfassungsschutzes neige er zu politischem 
Extremismus, da er einen Bauwagen besitzt. Bei dem sogenannten 
Bauwagen handelt es sich um einen Allrad-LKW, den Herr S. fur Rei- 
sen nutzt (z.B. in die Sahara). 

Fur Herm S. ging die Sache gut aus. In einer Stellungnahme konnte er 
die in der Akte gesammelten Punkte erklaren. In der Regel wird uns die 
Gelegenheit einer Stellungnahme jedoch nicht eingeraumt. 

• Ein junger Mann meldet sich freiwillig zur Bundeswehr. Mit sechs Jahren 
war er kurzzeitig in therapheutischer Behandlung, mit vierzehn hatte er 
etwas gekifft. Seine besorgte Mutter ging mit ihm zur Drogenberatung. 
In den folgenden Jahren gab es keine Drogenprobleme. Von der Bundes- 
wehr erhalt er eine Ablehnung, da er ja mit sechs Jahren eine Psychothe- 
rapie durchfuhren musste und Drogenprobleme gehabt hatte. 41 . 

• Kollateralschaden: Ein grofier deutscher Provider liefert falsche Kom- 
munikationsdaten ans BKA. Der zu Unrecht Beschuldigte erlebt das 
voile Programm: Hausdurchsuchung, Beschlagnahme der Rechner, 
Verhore und sicher nicht sehr lustige Gesprache im Familienkreis. Die 
personlichen und wirtschaftlichen Folgen sind schwer zu beziffern 42 . 



Noch krasser ist das Ergebnis der Operation Ore in Grofibritannien. 39 
Menschen, zu Unrecht wegen Konsums von Kinderpornografie verur- 
teilt, haben Selbstmord begangen, da ihnen alles genommen wurde 43 . 

• "Leimspur des BKA": Wie schnell man in das Visier der Fahnder des 
BKA geraten kann, zeigt ein Artikel bei Zeit-Online. Die Webseite 
des BKA zur Gruppe "mg" ist ein Honeypot, der dazu dient, weitere 
Sympathisanten zu identifizieren. Die Bundesanwaltschaft verteidigt die 
Mafinahme als legale Fahndungsmethode. 



Mit dem im Juni 2009 beschlossenen BSI-Gesetz ubernimmt die Be- 
horde die Aufzeichnung und unbegrenzte Speicherung personenbe- 
zogener Nutzerinformationen wie IP-Adressen, die bei der Online- 
Kommunikation zwischen Burgern und Verwaltungseinrichtungen des 
Bundes anfallen. Ich kann daraus nur den Schluss Ziehen, diese und ahn- 
liche Angebote in Zukunft ausschliefilich mit Anonymisierungsdiensten 
zu nutzen. 

Nicht immer treten die (repressiven) Folgen staatlicher Sammelwut fur die 
Betroffenen so deutlich hervor. In der Regel werden Entscheidungen iiber uns 
getroffen, ohne uns zu benachrichtigen. Wir bezeichnen die (repressiven) Fol- 
gen dann als Schicksal. 

' //blog.kairaven.de/archives/998-Datenstigmaanekdote.html 
// www.lawblog.de/index.php/archives/2008/03/ll/ 
/ / en.wikipedia.org/ wiki/ Operation_Ore 
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Politische Aktivisten 

Wer sich politisch engagiert und auf geme vertuschte Mifistande hinweist, hat 
besonders unter der Sammelwut staatlicher Stellen zu leiden. Wir mochte jetzt 
nicht an Staaten wie Iran oder China makeln. Einige deutsche Beispiele: 

1. Erich Schmidt-Eenboom veroffentliche 1994 als Publizist und Friedens- 
forscher ein Buch iiber den BND. In den folgenden Monaten wurden 
er und seine Mitarbeiter vom BND ohne rechtliche Grundlage intensiv 
iiberwacht, um die Kontaktpersonen zu ermitteln. Ein Interview unter 
dem Titel "Sie beschatteten mich sogar in der Sauna" 44 gibt es bei SPON. 

2. Fahndung zur Abschreckung: In Vorbereitung des G8-Gipfels in Heili- 
gendamm veranstaltete die Polizei am 9. Mai 2007 eine GroGrazzia. Da- 
bei wurden bei Globalisierungsgegnern Rechner, Server und Materiali- 
en beschlagnahmt. Die Infrastruktur zur Organisation der Proteste wur- 
de nachhaltig geschadigt. Wenige Tage nach der Aktion wurde ein Peil- 
sender des BKA am Auto eines Protestlers gefunden. Um die praven- 
tiven Mafinahmen zu rechtfertigen, wurden die Protestler als terroristi- 
sche Vereinigung eingestuft. Das Netzwerk ATTAC konnte 1,5 Jahre spa- 
ter vor Gericht erreichen, dass diese Einstufung unrechtmafiig war. Das 
Ziel, die Organisation der Proteste zu behindern, wurde jedoch erreicht. 

3. Dr. Rolf Gossner ist Rechtsanwalt, Vizeprasident der Internationalen Li- 
ga fur Menschenrechte, Mitherausgeber des Grundrechte-Reports, Vize- 
prasident und Jury-Mi tglied bei den Big Brother Awards. Er wurde vom 
Verfassungsschutz 38 Jahre lang iiberwacht. Obwohl das Verwaltungsge- 
richt Koln bereits urteilte, dass der Verfassungsschutz fur den gesamten 
Bespitzelungszeitraum Einblick in die Akten gewahren muss, wird die- 
ses Urteil mit Hilfe der Regierung ignoriert. Es werden Sicherheitsinter- 
essen vorgeschoben! 

Mit dem Aufbau der "neuen Sicherheitsarchitektur " bedeutet eine Uber- 
wachung nicht nur, dass der direkt Betroffene iiberwacht wird. Es werden Be- 
kannte und Freunde aus dem personlichen Umfeld einbezogen. Sie werden in 
der AntiTerrorDatei gespeichert, auch ihre Kommunikation kann iiberwacht 
werden, es ist sogar moglich, Wanzen in den Wohnungen der Freunde zu in- 
stallieren. 



http://www.spiegel.de/poli tik/deutschland/0 / 1518,384374,00.html 



Kapitel 3 

Digitales Aikido 



Die folgende grobe Ubersicht soil die Orientierung im Dschungel der nachfol- 
gend beschriebenen Moglichkeiten etwas erleichtern. 

• Einsteiger: Datensammler nutzen verschiedene Moglichkeiten, Informa- 
tionen iiber die Nutzer zu generieren. Die Wiedererkennung des Surfers 
bei der Nutzung verschiedener Dienste kann mit einfachen Mitteln er- 
schwert werden. (Datensammler meiden und Alternativen nutzen, Coo- 
kies und JavaScript kontrollieren, Werbung filtern, SSL-verschlusselte 
Verbindungen nutzen, E-Mail Client sicher konfigurieren...) 

• 1. Grad: Zensur umgehen. Immer mehr Lander fuhren Zensur- 
Mafinahmen ein, um den Zugriff auf unerwiinschte Inhalte zu sperren. 
Mit den Simple Tricks oder unzensierten DNS-Servern konnen diese Sper- 
ren umgangen werden. 

• 2. Grad: Personliche Daten und Inhalte der Kommunikation werden 
verschlusselt. Das verwehrt unbefugten Dritten, Kenntnis von person- 
liche Daten zu erlangen. (Festplatte und Backups verschlusseln mit True- 
crypt, DM-Crypt oder File Vault, E-Mails verschlusseln mit GnuPG oder 
S/MIME, Instant Messaging mit OTR...) 

• 3. Grad: Anhand der IP-Adresse ist ein Nutzer eindeutig identifizierbar. 
Im Rahmen der Vorratsdatenspeicherung werden diese Daten fur 6 Mo- 
nate gespeichert. Mixkaskaden (JonDonym) oder Onion Router (Tor) bie- 
ten eine dem realen Leben vergleichbare Anonymitat. Remailer bieten 
die Moglichkeit, den Absender einer E-Mail zu verschleiern. 

• 4. Grad: Eine noch hohere Anonymitat bietet das Invisible Internet Projekt 
(I2P) oder das Freenet Projekt. Eine dezentrale und vollstandig verschlus- 
selte Infrastruktur verbirgt die Inhalte der Kommunikation und wer wel- 
chen Dienst nutzt. Auch Anbieter von Informationen sind in diesen Net- 
zen anonym. 

Die einzelnen Level bauen aufeinander auf! Es macht wenig Sinn, die IP- 
Adresse zu verschleiern, wenn man anhand von Cookies eindeutig identifi- 
zierbar ist. Auch die Versendung einer anonymen E-Mail ist in der Regel ver- 
schlusselt sinnvoller. 
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3.1 Nachdenken 

Eine Graduierung in den Kampfsportarten ist keine Garantie, dass man sich 
im realen Leben erfolgreich gegen einen Angreifer zur Wehr setzen wird. 
Ahnlich verhalt es sich mit dem Digitalen Aikido. Es ist weniger wichtig, ob 
man gelegentlich eine E-Mail verschliisselt oder einmal pro Woche Anony- 
misierungsdienste nutzt. Entscheidend ist ein konsequentes, datensparsames 
Verhalten. 



Ein kleines Beispiel soil zum Nachdenken anregen. Es ist keinesfalls um- 
fassend oder vollstandig. Ausgangspungt ist eine reale Person P mit Namen, 
Geburtsdatum, Wohnanschrift, Fahrerlaubnis, Kontoverbindung. . .). 

Im Internet verwendet diese Person verschiedene Online-Identitaten: 

1. Facebook Account (es konnte auch Xing oder ein ...VZ sein). 

2. Eine E-Mail Adresse mit dem realen Namen bei einem Provider, der die 
Vorratsdatenspeicherung (VDS) umsetzt. 

3. Eine anonyme/pseudonyme E-Mail Adresse bei einem auslandischen 
Provider, der nicht zur Vorratsdatenspeicherung verpflichtet ist. 

4. Pseudonyme in verschiedenen Foren, die unter Verwendung der anony- 
men E-Mail Adresse angelegt wurden. 

5. Fur Kommentare in Blogs verwendet die Person meist ein einheitliches 
Pseudonym, um sich Anerkennung und Reputation zu erarbeiten. (Ohne 
Reputation konnte das soziale Gefiige des Web 2.0 nicht funktionieren.) 



Person 



Online-Identitaten 



Datenpakete Verkettung 




) — ► 


Facebook Profil 




mit Foto... 



VDS-Daten beim 
Provider des Partner 



Foren beitrage 



^ B log kommentare 





VDS-Daten beim 


> — > 


Provi der 



[2] 
[3] 
[4] 

[5] 



= Daten von 

• Online-Einkaufen 



Abbildung 3.1: Datenverkettung 



Mit diesen Online-Identitaten sind verschiedene Datenpakete verknupft, 
die irgendwo gespeichert und vielleicht nicht immer offentlich zuganglich 
sind. Um ubersichtlich zu bleiben nur eine minimale Auswahl: 
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• Das Facebook Profil enthalt umfangreiche Daten: Fotos, Freundeskreis. . . 

• Bei der Nutzung von vielen Webdiensten fallen kleine Datenkrumel an. 
Auch E-Mails werden von den Datensammlern ausgewertet. Die IP- 
Adresse des Absenders kann mit anderen Eintragen von Cookies oder 
User-Tracking-Systemen zeitlich korreliert werden und so konnen den 
Profilen die Mail-Adressen und reale Namen zugeordnet werden. 

• Von dem anonymen E-Mail Postfach findet man VDS-Daten bei den 
Empfangern der E-Mails. Diese Datenpakete enthalten einen Zeitstempel 
sowie die IP-Adresse und E-Mail Adresse des Absenders und konnen mit 
weiteren Daten verkniipft werden. 

• In Foren und Blogs findet man Postings und Kommentare, haufig mit 
den gleichen Pseudonymen, die auch fur die E-Mail Adressen verwendet 
werden. 

• Online-Einkaufern erforden in der Regel die Angaben zur Kontoverbin- 
dung und einer Lieferadresse, die der Person zugeordnet werden kon- 
nen. 

Verkettung der Informationen und Datenpackchen 

Die verschiedenen Datenpakete konnen auf vielfaltige Art verkniipft werden. 
Diese Datenverkettung ist eine neue Qualitat fur Angriffe auf die Privatsphare, 
die unterschatzt wird. 

1. Online Communities wie Facebook bieten viele Moglichkeiten. Neben 
der Auswertung von Freundschaftbeziehungen gibt es auch viele Fotos. 
Dieser Datenpool ist schon sehr umfangreich: 

• Wirtschaftswissenschaftler haben eine Methode vorgestellt, um 
Meinungsmacher und kreative Kopfe in Online-Communities zu 
identifizieren 1 . 

• MIT-Studenten erkennen homosexuelle Neigungen ihrer Kommi- 
litonen anhand der Informationen iiber Freundschaften in den 
Facebook-Profilen 2 . 

• Der Grunen-Vorsitzende Ozdemir pflegte eine Freundschaft mit 
dem Intensivstraftater Muhlis Ari, ist in seinem Facebook-Profil er- 
kennbar 3 . 

2. Dem Facebook Profil kann man durch Kombination mit anderen Da- 
tenkrumeln den realen Namen und die meisten genutzten E-Mail Adres- 
sen zuordnen. Die Firma Rapleaf ist z.B. darauf spezialisiert. Auch 
pseudonyme Facebook Accounts konnen deanonymisiert werden. 

3. Durch Analyse der im Rahmen der VDS gespeicherten IP- Adressen kon- 
nen bei zeitlicher Ubereinstimmung beide E-Mail Adressen der gleichen 

1 http://www.heise.de/tp/r4/artikel/31/31691/liitml 

2 http://www.heise.de/tp/r4/artikel/31/31181/l.html 

3 http://www.heise.dc/tp/r4/artikel/32/32138/l.hrml 
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Person zugeordnet werden. Ein einzelner passender Datensatz reicht aus. 
(Wenn nicht konsequent Anonymisierungsdienste f ur das anonyme Post- 
fach verwendet werden.) 

4. Die Verbindung zwischen anonymer E-Mail Adresse und Foren Account 
ergibt sich durch die Nutzung der E-Mail Adresse bei Anmeldung. 

5. Durch Vergleiche von Aussagen und Wortwahl lassen sich Korrelationen 
zwischen verschiedenen Nicknamen in Foren und Blogs herstellen. Dem 
Autor sind solche Korrelationen schon mehrfach offensichtlich ins Auge 
gesprungen und konnten durch Nachfrage verifiziert werden. 

6. Durch Datenschutzpannen konnen Informationen iiber Online-Einkaufe 
mit anderen Daten verkniipft werden. Dabei schutzt es auch nicht, wenn 
man sich auf das Giitesiegel des TUV Siid verlasst und bei einem Handler 
einkauft, der bisher nicht negativ aufgefallen ist. Eine kleine Zusammen- 
fassung vom 29.10.09 bis 04.11.09: 

• Die Bucher der Anderen (500.000 Rechnungen online einsehbar 4 ) 

• Die Libris Shops (Zugang zu Bestellungen von 1000 Buchshops 5 ) 

• Sparkassen-Shops (350.000 Rechnung online einsehbar 6 ) 

• Acht Millionen Adressen von Quelle-Kunden sollen verkauft wer- 
den 7 ) 

Eine reichhaltige Quelle fur Datensammler, die Profile ihrer Zielpersonen 
vervollstandigen wollen oder nach potentiellen Zielpersonen rastern. 

Durch die Verkettung der Datenpackchen konnten in dem fiktiven Beispiel 
alle Online Identitaten de-anonymsiert werden. Fiir den Sammler, der diese 
Datensammlung in der Hand halt, ergibt sich ein komplexes Personlichkeits- 
bild der Person P. Diese Datensammlung konnte das Leben von P in vieler- 
lei Hinsicht beeinflussen, ohne dass dem Betroffenen klar wird, das hinter 
scheinbar zufalligen Ereignissen ohne Zusammenhang bewusste Entscheidun- 
gen stehen. 

• Die Datensammlungen werden mit kommerziellen Zielen ausgewertet, 
um uns zu manipulieren und unsere Kauf-Entscheidungen zu beeinflus- 
sen. 

• Personalabteilungen rastern routinemafiig das Internet nach Informatio- 
nen iiber Bewerber. Dabei ist Google nur ein erster Ansatzpunkt. Bessere 
Ergebnisse liefern Personensuchmaschinen und soziale Netzwerke. Ein 
kurzer Auszug aus einem realen Bewerbungsgesprach: 

- Personalchef: £s start Sie sicher nicht, dass hier geraucht wird. Sie rau- 
chen ja ebenfalls. 

- Bewerber: Woher zvissen Sie das? 

4 http: / / www.netzpolitik.org/2009/ exklusiv-die-buecher-der-anderen 

5 http: / / www.netzpolitik.org/2009/exklusiv-die-libri-shops-der-anderen 

6 http: / / www.netzpolitik.org/2009/ zugriff-auf-350-000-rechnungen-im-sparkasse-shop 

7 http: / / www.zeit.de / digital/ datenschutz /2009-1 1 / quelle-kundendaten-verkauf 
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- Personalchef: Die Fotos in ihrem Facebook-Profil . . . 

Qualifizierten Personalchefs ist dabei klar, dass eine kurze Recherche in 
Sozialen Netzen kein umfassendes Personlichkeitsbild liefert. Die gefun- 
denen Indizien konnen aber den Ausschlag fur eine Ablehnung geben, 
wenn man als Frau gebrauchte Unterwasche anbietet oder der Bewerber 
eine Nahe zur Gothic-Szene erkennen lasst. 

• Von der israelischen Armee ist bekannt, dass sie die Profile in sozia- 
len Netzen uberpriifen, wenn Frauen den Wehrdienst aus religiosen 
Griinden verweigern. Zur Zeit verweigern in Israel 35% der Frauen den 
Wehrdienst. Anhand der sozialen Netze wird der Lebenswandel dieser 
Frauen iiberpriift. Es werden Urlaubsfotos in freizugiger Bekleidung ge- 
sucht oder Anhaltspunkte fur Essen in einem nicht-koscheren Restau- 
rant. Auch aktiv wird dabei gehandelt und Fake-Einladungen zu einer 
Party wahrend des Sabbats verschickt. 

• Firmen verschaffen sich unrechtmafiig Zugang zu Verbindungs- und 
Bankdaten, urn ihrer Mitarbeiter auszuforschen. (Telekom- und Bahn- 
Skandal) 

• Identitatsdiebstahl ist ein stark wachsendes Delikt. Kriminelle duchfors- 
ten das Web nach Informationen iiber reale Personen und nutzen diese 
Identitaten fiir Straftaten. Wie sich Datenmissbrauch anfuhlt: Man wird 
plotzlich mit Mahnungen fiir nicht bezahlte Dienstleitungen iiberschut- 
tet, die man nie in Anspruch genommen hat 8 . 

• Mit dem Projekt INDECT hat die EU ein Forschungsprojekt gestartet und 
mit 14,8 Mio Euro ausgestattet, um unsere Daten-Spuren fiir Geheim- 
dienste zu erschliefien 9 . 

Ich habe doch nichts zu verbergen. . . 

. . . oder habe ich nur zu wenig Fantasie, um mir die Moglichkeiten der Daten- 
sammler vorstellen, mein Leben zu beeinflussen? 

3.2 Ein Beispiel 

Das Seminar fiir angewandte Unsicherheit (SAU) hat ein sehr schones Lehr- 
beispiel im Internet vorbereitet. Jeder kann nach Informationen dieser fiktiven 
Person selbst suchen und das Profil verifizieren. Es geht um folgende Person: 

Name: Fiona Flauderer 

geboren: 17.06.1985 

E-Mail: fiona.flauderer@gmail.com 

Status: Studentin 

Anschrift: Dorthenstr. 17, 10995 Berlin 



8 http: / / www.zeit.de/digital/datenschutz/2010-01 / identitaetsdiebstahl-selbsterfahrung 

9 http: / / www.zeit.de/digital/datenschutz/2009-09/indect-ueberwachung 
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Diese Informationen konnte ein Personalchef einer Bewerbung entneh- 
men oder sie sind der Krankenkasse bekannt oder sie ist bei einer Demo 
aufgefallen. . . Eine kurze Suche bei Google und verschiedenen Personensuch- 
maschinen liefert nur sehr wenige Treffer, im Moment sind es 3 Treffer. Gleich 
wieder aufgeben? 

Die moderne Studentin ist sozial vernetzt. Naheliegend ist es, die verschie- 
denen Netzwerke wie StudiVZ usw. nach F. abzusuchen. Bei Facebook wird 
man erstmals fiindig. Es gibt ein Profil zu dieser Person mit Fotos, Interessen 
und (wichtig!) eine neue E-Mail Adresse: 

goagirll7@ymail.com 

Bezieht man diese Adresse in die Suche bei anderen Sozialen Netzwerken 
mit ein, wird man bei MySpace.com erneut fiindig. Hier gibt es ein Profil mit 
dieser E-Mail Adresse und man findet den Twitter- Account von F. sowie ein 
weiteres Pseudonym: 

flaudi85 

Mit den beiden gefundenen Pseudonymen g 17 und f 85 kann man er- 
neut bei Google suchen und die Ergebnisse mit den Informationen aus den 
Profilen zusammenfassen. 

• g 17 ist offenbar depressiv. Das verordnete Medikament deutet auf 

Angstzustande hin, wurde von der Patientin nicht genommen sondern 
ins Klo geworfen. 

• Sie hat Probleme im Studium und will sich krankschreiben lassen, um an 
Priifungen nicht teilnehmen zu miissen. 

• Aufierdem hat sie ein massives Alkohol-Problem und beteiligt sich am 
Syncron-Saufen im Internet. Scheinbar ist sie auch vereinsamt. 

• F. ist offenbar lesbisch, sie sucht nach einer Frau bei abgefuckt.de. 

• F. ist im linksradikalen Spektrum aktiv. Sie hat an mehreren Demonstra- 
tionen teilgenommen und berichtet iiber Erfahrungen mit Hausdurchsu- 
chungen. Moglicherweise ist das die Ursache fur ihre Angstzustande. 

• Offentlich prangert sie in einem Diskussionsforum die Firma ihres Vaters 
an (wegen Ausspionierens von Mitarbeitern). 

• Ihre linksgerichtete Grundhaltung wird durch offentliche Unterstutzung 
der Kampagne Lautficken gegen Rechts unterstrichen. 

• Von regelmafiiger Arbeit halt sie nicht viel. 

• Die angebene Adresse ist falsch. F. wohnt in einer 11-Personen-WG in 
einem besetzten Haus in Alt-Moabit. Die WG sucht nach einem neuem 
Mitglied. 

• Die Wuschliste bei Amazon und Fotos bei Flickr. . . 
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Wurden sie als Personalchef diese fiktive Person einstellen? 
Welche Ansatzpunkte ergaben sich fur den Verfassungsschutz? 
Was konnte zukiinftig fiir die Krankenkasse interessant sein? 
Was hatte F. tun konnen, urn die Profilbildung zu vermeiden? 

Bedeutung der Pseudonyme 

Die Suche nach Informationen iiber F. fiel relativ leicht. Sie verwendete die 
gleichen Pseudonyme mehrfach und die Pseudonyme waren eindeutig und 
einfach zu googeln. Damit ergeben sich viele Verkniipfungen von einzelnen 
Informationshappchen. Als Verteidigung gegen diese Recherche kann man 
viele unterschiedliche Pseudonyme verwenden oder zumindest schwer goo- 
gelbare Pseudonyme, wenn man wiedererkannt werden mochte. 

Die Wiedererkennbarkeit lasst sich messen. Auf der Website How unique are 
your usernames? 10 kann man den Entropiewert seiner bevorzugten Pseudony- 
me berechnen lassen. Gute und schwer googelbare Pseudonyme haben Entro- 
piewerte < 20. Werte iiber 40 sind sehr eindeutig und die damit verbunden 
Informationen somit leicht verknupfbar. 



http://planete.inrialpes.fr/projects/how-unique-are-your-usemames 



Kapitel 4 

Spurenarm Surf en 



Das auf den folgenden Seiten vorgestellte Konzept zum spurenarmen Surfen 
umfasst folgende Punkte: 

1. Die Nutzung datensammelnder Webangebote kann man vermeiden. 

2. Die Annahme von Cookies und die Ausfuhrung von JavaScript wird auf 
vertrauenswiirdige Websites eingeschrankt. 

3. Werbung, HTML-Wanzen und die Like-Buttons (mit denen Social Net- 
works wie Facebook Daten sammeln) werden durch Filter blockiert. 

4. Verraterische Informationen des Browsers werden entfernt. 

5. Risikoreiche und Privacy-unfreundliche Features wie PDF-Reader Plug- 
Ins, Browser History, Geolocation usw. werden im Browser deaktiviert. 

6. HTTPS-Zertifikate werden zusatzlich validiert, um Man-in-middle An- 
griffe zu erschweren. 

7. Der Datenverkehr kann iiber einen Anonymisierungsdienst geleitet wer- 
den. Die verschliisselte Kommunikation verhindert auch die Auswer- 
tung des Internetverkehrs durch mitlesende Dritte wie z.B. unsichere 
WLAN-Hotspots oder TKUV. (siehe Anonymymisierungsdienste nutzen) 

Mit diesen Mafinahmen kann es vorkommen, dass Websites nicht wie er- 
wartet funktionieren. Gute Webdesigner verzichteten auf suspekte Technologi- 
en, JavaScript wird sinnvoll eingesetzt und der Surfer auf fehlende Freigaben 
hingewiesen. Cookies sind meist fur Logins notig und Javascript ermoglicht 
hiibsche Animationen oder Prufung von Eingaben. 

^£ Um unsere Seiten komtortabel zu nutzen, empfehlen wir. Javascript zu aktivieren! 



Weniger gute Webseiten liefern selfsame Fehlermeldungen: 

Forbidden (403) 

CSRF verification failed. Request aborted. 
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Ganz schlechte Websites machen irgendwas, aber nicht was man erwartet 
Gelegentlich werden auch Referer oder User- Agent ausgewertet, obwohl es 
belanglos sein sollte, und Surfer werden nicht auf die notwendigen Freigaben 
hingeweisen. Hier ist man auf Probieren und Raten angewiesen. Als erstes 
kann man Cookies freigeben. Wenn das hilft kann man Javascript gezielt fur 
einzelne Server freigeben. Ob die Deaktivierung der Schutzmafinahmen die 
voile Funktionalitat aufwiegt, muss man bei Bedarf selbst entscheiden. 



4.1 Auswahl des Webbrowsers 

Firefox ist der Webbrowser der Mozilla Foundation. Er ist kostenfrei nutzbar 
und stent auf der Website des Projektes 1 fur fast alle Betriebssystem zum 
Download bereit. Linux-Distributionen enthalten den Browser in der Regel. 

Debian GNU /Linux enthalt eine branded version des Browsers unter dem 
Namen Iceweasel, allerding oft in einer veralteten Version. Das Mozilla Debian 
Team stellt eine aktuelle Version in einem extra Repository 2 bereit. 

Firefox kann durch viele von der Community entwickelte Add-ons und An- 
passungen in der Konfiguration zu einem sicheren und privacy-freundlichen 
Browser aufgewertet werden. Ich beschranke mich im folgenden auf diesen 
einen Browser. Das ist schon sehr umfangreich, wenn man es gut machen will. 

JonDoFox 

Der JonDoFox 3 ist ein Browser-Profil fur Firefox, dass alle Einstellungen um- 
setzt, die auf den folgenden Seiten beschrieben werden. Nach der Installation 
von Mozilla Firefox ist das JonDoFox-Profil zusatzlich zu installieren - fertig. 
Zukunftig fragt Firefox bei jedem Start, welches Profil genutzt werden soil. 
JonDoFox ist fur anonymes Surfen mit JonDonym entwickelt worden, kann 
aber auch ohne Anonymisierungsdienst verwendet werden, indem man in der 
Statuszeile unten rechts auf Kein Proxy oder Benutzerdefiniert umschaltet. 



Anonymitat testen 
y Einstellungen 
0 about:jondofox 

Kein Proxy 





Tor 
O JonDo 


9< Proxy: Custom 





1 http: / /www.mozilla-europe.org/de/firefox 

2 http://mozilla.debian.net 

3 https: / / www.anonym-surfen.de/jondofox.html 
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Werm man den Proxy Benutzerdefiniert wahlt, kann die User-Agent 
Kennung modifiziert werden. Das ist vor allem fiir Nutzer seltener Betriebs- 
systeme sinnvoll, um sich in der Masse der Windows-Nutzer zu verstecken. 
In den Einstellungen des JonDoFox kann man fiir Benutzerdefinierte Proxys 
den Firefox 17.0 fiir Windows (JonDo) oder Firefox 10.0 fiir Windows (Tor) als 
Fake zu nutzen. Mit dieser kleinen Anpassung erhalt man einen optimal 
konfigurierten Browser. Das folgende Kapitel kann man trotzdem lesen oder 
uberfliegen, um die damit verbundenen Einschrankungen besser zu verstehen. 



JonDoFox-Einstellungen 



_ n x 



Einstellungen Benutzerdefinierte Proxy-Konfiguration I Temporare E-Mails 



Name: | Benutzerdefiniert 

User Agent: O Unverandert ®SonDo| OTor 



Verbindungsart: 0 Proxy Keep-Alive 
HTTP Proxy: 



Port: 0 



□ Verwende diesen Proxy fur alle Protokolle 
SSL Proxy: | | Port: | 0 

FTP Proxy: | | Port: | 0 

SOCKS Proxy: f 1 Port: fo 



: SOCKS v4 SOCKS v5 



Anwenden 



;v, Abbrechen <j9speichern 



Abbildung 4.1: User- Agent Kennung konfigurieren 



Eine kurze Einfiihrung in den Umgang mit JonDoFox gibt es im Kapitel 
Anonymisierungsdienste. 



JoDoBrowser 

Der JonDoBrowser 4 ist nicht nur sicher konfiguriert sondern enthalt auch Mo- 
difikationen im Source Code von Mozilla Firefox, um eine hohere Anonymitat 
zu bieten. Die aktuelle Beta Version arbeitet stabil und kann meiner Meinung 
nach fiir die tagliche Arbeit eingesetzt werden. 

Standardmafiig ist die Proxy-Umschaltung im JonDoBrowser deaktiviert. 
Das erweiterte Menu muss erst in den Einstellungen des JonDoFox-XPI (sie- 
he Bild 4.2) aktiviert werden. Dann kann man wie beim JonDoFox auf "Kein 
Proxy" umschalten und ohne Anonymisierungsdienst spurenarm surfen. 



4 https: / / www.anonym-surfen.de /jondobrowser.html 
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O JonDoFox-Einstellungen 



Einstellungen 



Benutzerdefinierte Proxy-Konfiguration Temporare E-Mails 



1 



JonDoFox-Einstellungen: 

0 Erweitertes Menu anzeigen 



Anwenden 



^Abbrechen <j9speichern 



Abbildung 4.2: Proxy-Umschaltung im JonDoBrowser freigeben 



4.2 Datensparsame Suchmaschinen 

Suchmaschinen werden sicher am haufigsten genutzt, um sich im Web zu 
orientieren. Neben den bekannten Datensammlern wie Google, MSN oder 
Yahoo gibt es durchaus Altemativen. 



Suchmaschinen mit eigenem Index 

Es ist nicht einfach, eine Suchmaschine zu finden, die die Privatsphare der Nut- 
zer respektiert, einen umfangreichen Index zur Verfugung stellt und gute Er- 
gebnisse liefert. Ein paar Vorschlage: 

• DuckDuckGo.com (https://duckduckgo.com) 

ist eine privacyfreundliche Suchmaschine. Es gibt sie in einer Javascript- 
freien Version (HTML) und mit Javascript. Wenn Javascript freigegeben 
ist, werden an der rechten Seite unter Search suggestions Vorschlage fur 
die Eingrenzung der Suche auf bestimmte Cluster angezeigt. 

Bei der Suche nach "jondo" im Bild 4.3 kann man bspw. die Ergebnisse 
auf Downloads begrenzen (wenn man nach dem Anonymierungs-Proxy 
sucht), auf Songs oder Lyrik (wenn man sich iiber den Sanger Martin 
JonDo informieren will) oder auf Flamenco (wenn man mehr Ergebnisse 
zum Cante jondo haben mochte). Dieses Feature ist eine gute Kompen- 
sation fur die nicht vorhandene Personalisierung. 

Die Javascripte enthalten keinen Tracking Code. Fur diese Webseite kann 
ich die dauerhafte Freigabe von Javascript empfehlen. 

Neben der eigentlichen Suche bietet DuckDuckGo viele nette Erweite- 
rungen 5 . Das Suchfeld kann als Taschenrechner genutzt werden, Ein- 
heiten konnen umgerechnet werden, Fragen nach dem Wetter konnen 
beantwortet werden (in englisch: weather oder is it raining). . . u.v.a.m. 

5 https: / /duckduckgo.com/goodies.html 
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jondo 




JonDo - IP changer proxy programm 

JonDo, formerly JAP, is the ip changer proxy tool you have to install on your 
proxy for you, but it does NOT change your system setting. 

anonymous-proxy-servers.net/en/jondo.html 

JonDos GmbH 

The basis of our business model is to act as an intermediary billing instance 
The JonDos team. 

jondos.org 

Martin Jondo 

EPs and Singles Released By Martin Jondo. Martin Jondo was born in 1979 
was raised in Berlin, a known cultural melting pot. 

maninjondo.com 

Jf JONDO USA 

JONDO SnapBox™ Wholesale Framed Print. JOMDO EZWay 
Photo Paper. 

jondo-usa.com 



@ Add to Browser 



Give feedback 



Search suggestions: 
+ download 
+ flamenco 
+ videos 
+ photos 
+ lyrics 
+ jah gringo 
+ songs 



Vry Cante jondo - wikipedia, the free encyclopedia 

The "cante jondo" approaches the rhythm of the birds and the natural music of the blai 
oldness and style. 

en.wikipedia.org/wikii'CanteJondo 



Abbildung 4.3: Suchergebnisse bei DuckDuckGo mit Search suggestions 



• Blekko (https://blekko.com) 

Blekko hatte als erste Suchmaschine erne gute Losung gegen Spam. Aller- 
dings bietet sie keine Einschrankung auf bestimmte Sprachen. In den Er- 
gebnissen dominieren englische Seiten. Die IP-Adressen der Nutzer wer- 
den nach 48h geloscht. 

• Open Directory (http: / / www.dmoz.de oder http: / / www.dmoz.org) 
Das Open Directory ist ein Katalog, der von Freiwilligen gepflegt wird. 
Man kann die Suche auf Kategrien eingrenzen und erhalt ubersichtliche 
Ergebnislisten. 

Beide Suchmaschinen bieten gute Ergebnisse bei einfachen Suchanfragen. 
Komplexe Suchanfragen mit mehreren Begriffen beantwortet Google oder die 
als Google-Proxy nutzbaren Suchmaschine Startpage besser. 

Meta-Suchmaschinen 

Meta-Suchmaschinen leiten die Suchanfrage an mehrere Suchdienste weiter. 
Sie sammeln die Ergebnisse ein und sortieren sie neu. 

• Ixquick.com (https:/ / www.ixquick.com/ deu) 

wird von der niederlandischen Firma Surfboard Holding B.V. betrieben. 
Die Suchmaschine speichert keine IP-Adressen und generiert keine 
Profile der Nutzer. Diese Meta-Suche fragt mehrere externe Suchmaschi- 
nen an, aber nicht Google. Ixquick.com ist mit dem Datenschutzsiegel 
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EuroPriSe zertifiziert. 

Als kleines Schmankerl bietet Ixquick die Moglichkeit, aus den Sucher- 
gebnissen heraus die Webseiten iiber einen anonymisierenden Proxy auf- 
zurufen. Die aufgerufene Webseite sieht damit nur erne IP-Adresse von 
Ixquick. Neben den Ergebnissen findet man einen kleinen Link Proxy: 

Webinterface of "awxcnx" 

HTTPS: https://WWW.aWXCIlX.de. MD5-DigeSt: 52:4A:8C:97:9D:C0:84:3D:1 2:63:08: 

https://www.awxcnx.de/ - Proxy - Markieren - 1 weiteres Top-Erqebnis von dieser Site 

Aus Sicherheitsgrunden entfernt der Proxy Javascript Code aus den auf- 
gerufenen Webseiten. Es ist daher moglich, dass einige Webseiten nicht 
wie erwartet funktionieren. Aufierdem ist KEINE Eingabe von Daten 
in Textfeldern der aufgerufenen Webseite moglich. Der Proxy kann die 
Webseiten nur darstellen. 

• Startpage (https://startpage.com) 

wird ebenfalls von Surfboard Holding B.V. betrieben und ist mit dem Da- 
tenschutzsiegel EuroPriSe zertifiziert. Die Suchmaschine bietet privacy- 
freundlichen Zugriff auf die Google-Suche, ist also einen ideale Ergan- 
zung zu Ixquick.com. Einen Proxy zum anonymen Aufruf der Webseiten 
aus den Ergebnissen bietet Startpage auch. 

• Metager2.de (http:/ /www.metager2.de) 

ist ein Klassiker vom Suma e.V. Neben klassischen Suchdiensten wird 
auch die Peer-2-Peer Suche Yacy einbezogen. Dadurch verzogert sich die 
Anzeige der Ergebnisse etwas. 

Spezielle Anwendungsfalle 

• Wikipedia kann man auch ohne Umweg iiber Google direkt fragen, wenn 
man Informationen sucht, die in einer Enzyklopadie zu finden sind. 

• Statt Google iibersetzen zu lassen, kann man LEO nutzen. Der Translator 
kennt neben Englisch und Deutsch weitere Sprachen. 

Peer-2-Peer Suchmaschine 

Yacy 6 ist eine zensurresistente Peer-2-Peer Suchmaschine. Jeder kann sich am 
Aufbau des Index beteiligen und die Software auf seinem Rechner installieren. 
Der Crawler ist in Java geschrieben, benotigt also eine Java-Runtime (JRE), 
die es fur WINDOWS bei Oracle 7 zum kostenlosen Download gibt. Linuxer 
konnen das Paket default- jre mit der Softwareverwaltung installieren. Danach 
holt man sich die Yacy -Software von der Website des Projektes und startet den 
Installer - fertig. Fur Debian, Ubuntu und Linux Mint bietet das Projekt ein 
Repository 8 mit fertigen Paketen. 



6 http://yacy.net 

7 http://java.sun.com 

8 http: / / www.yacy-websuche.de/ wiki/index.php/De:DebianInstall 
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Nach dem Start von Yacy kann man im sich offnenden Bowserfenster die 
Basiskonfiguration anpassen und los gehts. Die Suchseite ist im Browser unter 
http:/ /localhost:8080 erreichbar. 

Die Beantwortung der Suchanfragen dauert mit 5-10sec ungewohnt lange. 
Aufierdem muss Javascript fur http://localhost freigegeben werden, damit die 
Ergebisseite sauber dargestellt wird. Mit den Topwords unter den Ergebnissen 
bietet Yacy ein Konzept, um die Suchanfrage zu prazisieren. 

Fur alle alternativen Suchmaschinen gilt, dass sie eine andere Sicht auf das 
Web bieten und die Ergebnisse sich von Google unterscheiden. Man sollte bei 
der Beurteilung der Ergebnisse beachten, dass auch Google nicht die reine 
Wahrheit bieten kann, sondern nur eine bestimmte Sicht auf das Web. 

Google ??? 

Anfang Februar 2012 hat Google seine Suchmaschine uberarbeitet. Die Websei- 
te macht jetzt intensiven Gebrauch von Javascript. Eine vollstandige Analyse 
der verwendeten Schuffeltechniken liegt noch nicht vor. Einige vorlaufige Er- 
gebnisse sollen kurz vorgestellt werden: 

Einsatz von EverCookies: Der Surfer wird mit EverCookie Techniken mar- 
kiert. Die Markierung wird im DOMStorage gespeichert. Der DOMStora- 
ge wurde vom W3C spezifiziert, um Web-Applikationen die lokale Spei- 
cherung grofierer Datenmengen zu ermoglichen und damit neue Featu- 
res zu erschliefien. Google wertet die User- Agent Kennung und weitere 
Informationen iiber den Browser aus, um die Moglichkeit der Nutzung 
des DOMStorage erst einmal zu priifen und gegebenenfalls Alternativen 
wie normale Cookies zu verwenden. 

Tracking der Klicks auf Suchergebnisse: Bei Klick auf einen Link in den Su- 
chergebnissen wird die Ziel-URL umgeschrieben. Aus der fur den Surfer 
sichtbaren Zieladresse 

https : //www . awxcnx . de/handbuch . htm 

wird im Moment des Klick eine Google-URL: 

http : // www . google . de/url?q=https : / / www . awxcnx . de/ 

Die zwischengeschaltete Seite enthalt eine 302-Weiterleitung auf die 
ursprungliche Ziel-URL. Der Surfer wird also fast unbemerkt iiber einen 
Google-Server geleitet, wo der Klick registriert wird. (Bei deaktiviertem 
Javascript ist stets die Google-URL sichtbar, nicht die Zieladresse.) 

Diese Umschreibung der Links gibt es auch bei Bing, Facebook, Youtube 
und anderen Datensammlern. Das Firefox Add-on Google Privacy kann 
diese Umschreibung verhindern. Das Add-on ist noch im Beta Status. 
Die Entwicklung von Google Privacy ist ein Wettlauf zwischen Hase und 
Igel. Einfacher und sicherer ist es, privacy freundliche Suchmaschinen zu 
nutzen. 



64 



KAPITEL4. SPURENARM SURFEN 



Browser Fingerprinting: Mittels Javascript wird die innere Grofie des Brow- 
serfensters ermittelt. Folgenden Code findet man in den Scripten: 

I[cb].oc= functionO { 
var a=0, b=0; 

self . innerHeight?(a=self . innerWidth,b=self . innerHeight) : . . . . 
return {width: a, height :b} 

>; 

Die ermittelten Werten werden als Parameter biw und bih in der 
Google-URL iibergeben. Sie haben aber keinen Einfluss auch die Bild- 
schirmdarstellung. Auch wenn das Browserfenster zu klein ist und die 
Darstellung nicht passt, bleiben die festen Grofien der HTML-Elemente 
erhalten. 

Die inneren Abmessungen des Browserfensters sind sehr indivi- 
duelle Parameter, der von Betriebssystem und gewahlten Desktop- 
Einstellungen abhangig sind. Sie werden von der Schriftgrofie in 
der Meniileiste, der Fensterdekoration, den aktivierten Toolbars der 
Desktops bzw. der Browser usw. beeinflusst. Sie sind fur die Berechnung 
eines individuellen Fingerprint des Browsers gut geeigent. Anhand des 
Browser-Fingerprint konnen Surfer auch ohne Cookies oder EverCookies 
wiedererkannt werden. Die Google Technik kann dabei besser differen- 
zieren als das Projekt Panopticlick der EFF, das berets 80% der Surfer 
eindeutig identifizieren konnte. 

Auf der Webseite der Google-Suche kann man dem Tracking kaum entge- 
hen. Wer unbedingt die Ergebnisse von Google braucht, kann die Suchmaschi- 
ne Startpage.com als anonymisierenden Proxy nutzen. Sie ist mit dem Daten- 
schutzsiegel EuroPriSe zertifiziert. Andere Suchmaschinen bieten eine andere 
Sicht auf das Netz - auch nicht schlecht, erfordert aber etwas Umgewohnung. 

4.2.1 Firef ox konfigurieren 

Am einfachsten installiert man ein Plug-In fur die Suchleiste von Firefox, in- 
dem man die Webseite der Suchmaschine aufruft und die Liste der Suchma- 
schinen ausklappt. Am Ende der Liste findet man das Plug-In fur diese Such- 
maschine, das man mit einem Klick hinzufugen kann. 

Fur viele Suchdienste gibt es Plug-Ins zur Integration in die Suchleiste von 
Mozilla Firefox bei mycroft.mozdev.org 9 . In einem Suchformular gibt man 
den Namens der Suchmaschine ein und findet schnell ein umfangreiche Liste 
von Varianten. Ein Klick in der Liste der Ergebnisse installiert das Plug-In in 
der Suchleiste. (Die Installation funktioniert nur mit JavaScript.) 

Fur viele Suchmaschinen wie DuckDuckGo, Ixquick, Google, Wikipeadia, 
Startingpage u.a.m. gibt es eine Variante mit SSL-Verschliisselung. Diese 
Variante sollte bevorzugt werden. 



9 http://mycroft.mozdev.org/ 
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|v startpage HTTPS - Deutsch 



Ixquick (de) 
Ixquick (en) 

Ixquick SSL Pictures - Deutsch 
Ixquick SSL Pictures - English 
LEO Eng-Deu 
MetaGer2 

SSL Wikipedia (deutsch) 
SSLWikipedia (english) 
Startpage HTTPS 
Startpage HTTPS - Deutsch 

eepSites 

Postman Torrent Search (all categories) 



J "DuckDuckGo" hinzufugen 



Abbildung 4.4: Suchmaschine DuckDuckGo hinzufugen 



Aufierdem kann die Generierung von Suchvorschlagen deaktiviert werden. 
Die Vorschlage kommen von dem gewahlten Suchdienst, verlangsamen aber 
die Reaktion auf Eingaben deutlich. Ich weiss selber, was ich suche! Den Dialog 
findet man unter Suchmaschinen verwalten in der Liste der Suchmaschinen. 



4.3 Cookies 

Cookies werden fur die Identifizierung des Surfers genutzt. Neben der 
erwunschten Identifizierung urn personalisierte Inhalte zu nutzen, beispiels- 
weise einen Web-Mail- Account oder urn Einkaufe abzuwickeln, werden sie 
auch fur das Tracking von Nutzern verwendet. 

Der Screenshot Bild 4.6 zeigt die Liste der Cookies, die bei einem einmali- 
gen Aufruf der Seite www.spiegel.de gesetzt wurden. Neben den Cookies von 
spiegel.de zur Zahlung der Leser setzen gleich mehrere datensammelnde Wer- 
beserver Cookies und aufierdem Zahldienste (quality-chanel.de, ivwbox.de), 
welche die Reichweiten von Online-Publikationen auswerten. 

Es ist nicht ungewohnlich, dass populare Webseiten mehrere Datensamm- 
ler einbinden. Eine Studie der Universitat Berkeley 10 hat 2011 beim Surf en auf 
den TOP100 Webseiten 5.675 Cookies gefunden (ohne Login oder Bestellung). 
4.914 Cookies wurden von Dritten gesetzt, also nicht von der aufgerufenen 
Webseite. Die Daten wurden an mehr als 600 Server iibermittelt. Spitzenreiter 
unter den Datensammlern ist Google, 97% der popularen Webseiten setzen 
Google-Cookies . 

Sinnvoll ist ein Whitelisting fur die Behandlung von Cookies: 



http: / /heise.de/-1288914 
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t. O Liste der Suchmaschinen verwalten 



Momentan sind folgende Suchmaschinen installiert: 

Name Schlusselwort 
S Startingpag... 



Ixquick SSI 



ir Ixquick SSI 

Q SSL Wikipe... 

Leo Eng-Ger 
jtj LEO Fra-All 
Mil MetaGer2 
^ LEO Esp-Ale 
H? Yahoo (en) 
(p Debian pac... 

Suchvorschlage anzeigen 
Weitere Suchmaschinen hinzufugen,,, 

Vorgaben wiederherstellen 0Abbrechen ^OK 



Schlusselwort bearbeiten. 
Nach oben 
Nach unten 



Entfernen 



Abbildung 4.5: Suchmaschinen verwalten 



1. Standardmafiig wird die Annahme von Cookies verweigert. 

2. Fur vertrauenswiirdige Websites, welche die Nutzung von Cookies zur 
Erreichung der vollen Funktion benotigen, werden Ausnahmen zugelas- 
sen. 

3. Die fur den Zugriff auf personalisierte Inhalte gespeicherten Cookies 
sollten beim Schliefien des Browsers automatisch geloscht werden. Ei- 
nige Websites verwenden diese Cookies auch nach dem Logout fur das 
User-Tracking. 

Fast alle Login-Seiten, welche Cookies zur Identifizierung des Surfers 
verwenden, weisen mit einem kleinen Satz auf die notwendigen Freigaben 
hin. Treten beim Login selfsame Fehler auf, z.B. standig die Fehlermeldung 
FALSCHES PASSWORF, verweigert der Browser wahrscheinlich die Annahme 
von Cookies. Die Website sollte in die Liste der vertrauenswiirdigen Websites 
aufgenommen werden. 



4.3.1 Mozilla Firefox konfigurieren 

Mozilla Firefox bietet bereits standardmafiig die Moglichkeit, die meisten Coo- 
kies ohne Einbufien am Surf-Erlebnis loszuwerden. Im Bild 4.7 gezeigte Dialog 
Einstellungen Sektion Datenschutz kann die Annahme von Fremd-Cookies 
standardmafiig deaktiviert werden. 

Mit einem Klick auf den Button Ausnahmen kann man Server konfigu- 
rieren, die Cookies setzen diirfen oder grundsatzlich blockiert werden. Um 



COOKIES 



J? — ©U 

Suchen 



Folgende Cookies sind auf Ihrem Computer gespeichert: 



Website 


Cookie-Name 


> "ad2.adfarml.adition.com 




> "ad4. adfarml.adition.com 




> "adfarml.adition.com 




> "adform.net 




> "advolution.de 




> (5 atdmt.com 




> C^c. spiegel.de 




> "flashtalking.com 




> 11? ivwbox.de 




> ^ met .vgwort.de 




> "nuggad.net 




> "quality-channel.de 




> refinedads.com 




> "serving-sys.com 




> "spiegel.de 




> spiegel.ivwbox.de 




> TZ 1 spiegel, met .vgwort.de 




> "track.adform.net 




v ^tracking. quisma.com 




P tracking.quisma.com 


gmv31824 


> "google.com 


Name: gmv31824 

Inhalt: H61273863548S1134992TIPMQ754ac20867710fayxyxy 
Domain: .tracking.quisma.com 
Pfad: / 

Senden fur: jeden Verbindungstyp 
Gultig bis: Die 07Jun 2011 21:24:59 CEST 



X Cookie entfernen ^cAlle Cookies entfernen QschlieRen 



Abbildung 4.6: Liste der Cookies beim Besuch von Spiegel-Online 
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«. O Iceweasel-Einstellungen 







13 






i 




Allgemein Tabs 


Inhalt 


Anwendungen 


Datenschutz 


Sicherheit Erweitert 



Chronik 

Iceweasel wird eine Chronik (F): nach benutzerdefinierten Einstellungen anlegen 0 



* Tage speichern 



Iceweasel automatisch im privaten Modus starten 
Besuchte Seiten mindestens 
Download-Chronik speichern 

Eingegebene Suchbegriffe und Formulardaten speichern 
l7l Cookies akzeptieren 

Cookies von Drittanbietern akzeptieren 



Ausnahmen 



Behalten, bis: Iceweasel geschlossen wird 0 Cookies anzeigen 

V Die Chronik Idschen, wenn Iceweasel geschlossen wird Einstellungen 

Adressleiste 

Chronik und Lesezeichen 0 anzeigen, wenn Adressleiste verwendet wird 



^Hilfe 



Qschlielien 



Abbildung 4.7: Cookies-Einstellungen in Firefox 



von Google nicht beim Besuch der meisten deutschen Websites verfolgt zu 
werden, ist es notig, diesen Dienst ausdriicklich zu blockieren. 

Anderenfalls wird der Browser beim Start durch den Aufruf der Default- 
Seite oder beim Laden der Phishing-Datenbank mit einem Google-Cookie 
"personalisiert". Durch eingebettete Werbung und Google- Analytics auf vie- 
len Websites kann Google unbedarfte Surfer effektiv beobachten. 

Zusatzliche Add-ons fiir Firefox 

Die Firefox Addon Sammlung bietet viele Add-ons um die Verwaltung 
von Cookies zu erleichtern. Nicht alle werden noch gepflegt und sind mit 
aktuellen Versionen von Firefox kompatibel. Das Add-on CookieMonster 11 
ist empfehlenswert. Es erlaubt die site-spezifische Verwaltung von Cookies. 

Ein einfacher Klick auf das Install-Symbol der Website startet den Down- 
load der Erweiterung und installiert sie. Nach dem Neustart von Firefox ist in 
der Statusleiste ein zusatzliches Symbol vorhanden. Ein Klick mit der linken(!) 
Maustaste auf das blau-schwarze "CM" offnet das in Bild 4.8 dargestellte Me- 
nu (nur wenn die Website Cookies nutzen mochte). 



https: / /addons.mozilla.org/de/ firefox/ addon/cookie-monster/ 
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8 Standardautorisierung (verweigert) 

• Erlaube Cookies temporar von mozilla.org 

• Erlaube Cookies von mozilla.org 

• Verweigere Cookies von mozilla.org 

• Erlaube Sitzungscookies von mozilla.org 

Abbildung 4.8: CookieMonster Menii 



Erlaube Cookies temporar erlaubt es dem aktuellen Server, nur fur diese Sit- 
zung Cookies zu setzen. Mit dem Schliefien des Browsers werden die 
Cookies und die Ausnahmereglung geloscht. 

Erlaube Cookies erlaubt es dem aktuellen Server, unbegrenzt giiltige Cookies 
zu setzen. Diese Variante wird nur benotigt, wenn man bei einem spate- 
ren Besuch der Website automatisch wieder angemeldet werden mochte. 

Verweigere Cookies erlaubt es dem aktuellen Server nicht, Cookies zu setzen. 

Erlaube Sessioncookies erlaubt es dem aktuellen Server, Cookies zu setzen. 
Mit dem Schliefien des Browsers werden diese Cookies wieder geloscht. 
Bei folgenden Besuchen diirfen wieder neue Cookies gesetzt werden. 

Nach der Installation von CookieMonster muss man das Standardverhalten 
auf Alle Cookies blockieren umschalten. Das ist sicherer, als nur die Cookies von 
Dritt-Seiten zu blockieren. Die Einstellungen werden im Add-ons-Manager un- 
ter Extras -> Add-ons in der Sektion Erweiterungen konfiguriert. 



O Cookie Monster Einstellungen 



V Alle Cookies blockieren 
_ 

V 2nd Level Domain Namen verwenden 

Betroffene Seite automatisch bei Anderung der Cookie-Berechtigung 
neu laden 

v Kontextmenueintrag fur Cookie Monster anzeigen 



V Cookies beim Autorisierungswechsel nach verweigert Ibschen 
Uberschreiben der globalen Cookieautorisierung aktivieren 
Bestatigungsdialog beim Loschen von Cookies abschalten 



QschlielSen 



Abbildung 4.9: CookieMonster Einstellungen 
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4.3.2 Super-Cookies in Firefox 

Mozilla Firefox bietet auch die clientseitige Datenspeicherung. Dieser DOM- 
Storage oder Web-Storage wird gelegentlich auch als Super-Cookie bezeichnet, 
da bis zu 5 MB grofie Datenmengen mit Hilfe von Javascript abgelegt werden 
konnen. 

Aktuelle Versionen von Firefox wenden die Beschrankungen fur Cookies 
auch auf den DOMStorage an. Es reicht aus, die Cookies zu deaktivieren. 
Damit ist auch die clientseitige Datenspeicherung deaktiviert. 

Diese parallele Anwendung der Einstellung fur Cookies auf DOMStorage 
gilt nur fur Firefox. Andere Browser verhalten sich beziiglich der clientseitigen 
Datenspeicherung anders! Bei Opera habe ich noch keine Moglichkeit gefun- 
den, die lokale Speicherung von Daten gezielt zu deaktivieren. 



4.3.3 Flash-Cookies verwalten 

Auch Flash-Applikationen konnen Cookies setzen, sogenannte Local Shared 
Objects (LSO). Diese Datenkrumel konnen bis zu lOOkByte Daten fassen und 
ignorieren die Einstellung en des Browsers. Sie werden neben der Speicherung 
von Einstellungen auch zum Nutzertracking verwendet von Youtube, Ebay, 
Hulu... 

Aktuelle Browser (mit Ausnahme von Opera) verwalten die Flash-Cookies 
nach den gleichen Regeln wie normale Cookies. Zusatzliche Add-ons zum Lo- 
schen der Flash Cookies sind nicht mehr notig. Aufierdem bieten Flash-Player 
unterschiedliche Moglichkeiten, diese Datenspeicherung zu deaktivieren: 

1. Wer den Adobe Flash-Player nutzt, kann mit einer Flash-Anwendung 
auf der Webseite von Macromedia 12 die Einstellungen fur das Speichern 
und Auslesen von Informationen sowie Nutzung von Mikrofon und 
Kamera anpassen. 

Auf der Seite Globale Speichereinstellungen ist die Datenspeicherung 
zu deaktivieren (Bild 4.10). Anschliefiend sind auf der Seite Webseiten 
Speichereinstellungen die bisher gespeicherten Cookies zu loschen. 

Wer das Add-on NoScript nutzt, muss zusatzlich zur aktuellen Webseite 
dem Server wwwimages.adobe.com das Ausfuhren von Javascript erlauben. 
Anderenfalls funktioniert die Flash- Applikation nicht. 

2. Der freie Flash-Player Gnash bietet die Moglichkeit, die Speicherung von 
Cookies zu konfigurieren. Man klickt mit der rechten Maustaste auf ein 
Flash-Movie und wahlt den Punkt Bearbeiten - Einstellungen im Kontext- 
menu und schickt man alle Shared Objects nach / dev / null. 



http: / /www.macromedia.com/support/documentation/ de/flashplayer/help/settings_manager.html 
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Adobe® Flash® Player-Einstellungsmanager <Oj 

m 4 

Globale Speichereinstellungen 

Geben Sie an, wie viel Festplattenspeicher Websites, die Sie noch nicht 
besucht haben, zur Spetcherung von Informationen auf Ihrem Computer 
belegen kbnnen. 

Keinen 

" Nicht mehr nachfragen 

Zulassen, dass Flash-lnhalte von Drittanbietern Daten auf dem 
Computer speichern 

Gemeinsame Flash-Komponenten speichern, urn Download-Zeiten zu 
verringern 



Abbildung 4.10: Einstellungsmanager fur Adobe Flash-Player 



4.4 EverCookies 

80% der Internetnutzer lehnen das Tracking ihres Surfverhaltens ab. Viele 
Surfer ergreifen einfache Mafinahmen gegen Tracking Cookies. Nach einer 
Untersuchung von AdTiger blockieren 52,5% der Surfer die Annahme von 
Cookies, die nicht von der aufgerufenen Website stammen (sogenannte Third- 
Party-Cookies). Andere Studien 13 kommen auf 15%. ..35% Cookie- Verweigerer 
unter den Surfern (was mir serioser erscheint). Dabei handelt es meist urn 
Surfer, die regelmafiig auf dem Datenhighway unterwegs sind und somit die 
Erstellung praziser Profile ermoglichen konnten. Von Gelegenheits-Surfern 
kann man kaum umfassenden Interessen-Profile erstellen. 

Die Tracking-Branche reagiert auf diese Entwicklung mit erweiterten 
Markierungen, die unter der Bezeichnung EverCookie zusammengefasst 
werden. Zusatzlich zum Tracking-Cookie werden weitere Markierungen im 
Browser gespeichert. Spater kann ein geloschtes Tracking-Cookie anhand 
dieser Markierungen wiederhergestellt werden. 

Nach empirischen Untersuchungen der University of California 14 nutzen 
viele Trackingdienste EverCookie Techniken. Haufig werden seit 2005 Flash- 
Cookies bzw. LSOs parallel zu normalen Cookies eingesetzt, wobei diese Tech- 
nik auf dem absteigenden Ast ist. 2011 nutzen 37% der TOP100 Webseiten 
diese Technik, 2012 nur noch 17%. Die Flash-Cookies werden durch HTML5- 
Speichertechniken wie DOMstorage ersetzt und ETags. 31% der TOP100 Web- 
seiten nutzen moderne HTML5-Techniken zur Markierung der Surfer (Stand 
2012). 

• Die Google-Suche nutzt DOMstorage, was eine Markierung von Nutzern 
auch bei deaktivierten Cookies ermoglicht. 



13 http://smorgasbork.com/component/content/article/84-a-study-of-internet-users-cookie- 
and-javascript-settings 

14 http: / / www.law.berkeley.edu/ privacycensus.htm 
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• Die Firma Clearspring protzt damit, prazise Daten von 250 Mio. Intern- 
etnutzern zu haben. Sie setzte bis 2010 Flash-Cookies ein, um geloschte 
Cookies wiederherzustellen. 

• Ebay.de verwendet Flash-Cookies, um den Browser zu markieren. 

• AdTiger.de bietet umfangreiche Angebote zur gezielten Ansprache von 
Surfern und protzt damit, 98% der Zugriffe iiber einen Zeitraum von 
deutlich langer als 24h eindeutig einzelnen Nutzern zuordnen zu kon- 
nen. Nach einer eigenen Studie kann AdTiger aber nur bei 47,5% der 
Surfer normale Cookies setzen. 

• Die Firma KISSmetrics ("a revolutionary person-based analytics platform") 
setzte zusatzlich zu Cookies und Flash-Cookies noch ETags aus dem Ca- 
che, DOMStorage und IE-userData ein, um Surfer zu markieren. Auf- 
grund der negativen Schlagzeilen wird seit Sommer 2011 auf den Einsatz 
von ETags verzichtet. 

EverCookies - never forget 

Der polnische Informatiker Samy Kamkar hat eine Demonstration 15 von Ever- 
Cookie Techniken erstellt, die verschiedene technische Moglichkeiten basie- 
rend auf HTML5 zeigen: 

• Local Shared Objects (Flash Cookies) 

• Silverlight Isolated Storage 

• Cookies in RGB Werten von automatisch generierten Bildern speichern 

• Cookies in der History speichern 

• Cookies in HTTP ETags speichern 

• Cookies in Browser Cache speichern 

• window.name auswerten 

• Internet Explorer user Data Storage 

• Internet Explorer user Data Storage 

• HTML5 Database Storage via SQLite 

• HTTP-Auth speichern (zukiinftig) 

Verteidigungsstrategien 

Zur Verteidigung gibt es drei Moglichkeiten: 

1. Die Verbindung zu Tracking-Diensten kann mit AdBlockern komplett 
verhindert werden. Es sind Filterlisten zu nutzen, die in der Regel als 
Privacy Listen bezeichnet werden. 



http: / /samy.pl/ evercookie/ 
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2. Viele EverCookie Techniken nutzen Javascript. Die Freigabe von Javas- 
cript nur auf wenigen, vertrauenswurdigen Seiten schutzt ebenfalls. 

3. Ein EverCookie-sicherer Browser kann nur mit Konfigurationseinstellun- 
gen nicht erreicht werden. Der Datenverkehr ist durch zusatzliche Mafi- 
nahmen zu reinigen. Bisher kann nur der JonDoFox und der JonDo- 
Browser alle von Samy Kamkar vorgestellten Techniken wahrend des 
Surfens blockieren. 

4. Der TorBrowser beseitigt alle Markierungen beim Beenden der Surf- 
Session (Schliefien des Browsers oder Neue Identitdt im TorButton wah- 
len). Wahrend der Session ist man anhand von EverCookies wiederer- 
kennbar. Dieses Verhalten entspricht der Zielstellung der Tor-Entwickler. 

4.5 JavaScript 

JavaScript ist eine der Kerntechniken des modernen Internet, birgt aber auch 
einige Sicherheitsrisiken. 

1. Mit Hilfe von Javascript kann man ein Vielzahl von Informationen 
uber den Browser und das Betriebssystem auslesen. Bildschirmgrofie, 
Farbeinstellungen, installierte Plugins und Hilfs-Applikationen.... Die 
Website http:/ /browserspydk zeigt eine umfangreiche Liste. 

Diese Informationen konnen zu einem individuellen Fingerabdruck ver- 
rechnet werden. Anhand dieses Fingerabdruck kann der Surfer wiederer- 
kannt werden, auch wenn er die IP-Adresse mit VPNs oder Anonymisie- 
rungsdiensten verschleiert. Die EFF geht davon aus, dass diese Methode 
von vielen Datensammlern genutzt wird. 

• Yahoo! Web Analytics nutzt Javascript Tracking Code, wenn Cookies 
blockiert werden. 

In case Yahoo! Web Analytics cannot set a cookie, the system can 
still retrieve information from the JavaScript tracking code, the IP 
address and the web browser user agent. 16 

• Ein weiteres Beispiel ist die Firma bluecave 17 . Das Trackingscript 
BCAL5.js sammelt Informationen zur verwendeten Software, instal- 
lierte Schriftarten, Bildschirmgrofie, Browser Plug-ins und ein paar 
mehr Daten, um daraus einen individuellen Fingerprint zu berech- 
nen. bluecave protzt damit, 99% der Surfer zu erkennen. 

• Der Trackingdienst Multicounter 18 und die Google Suche speichern 
die per Javascript ausgelesene Bildschirmgrofie als individuelles 
Merkmal. 

2. Einige EverCookie Techniken nutzen Javascript, um zusatzliche Markie- 
rungen im Browser zu hinterlegen und geloschte Tracking Cookies wie- 
derherzustellen. 

16 http://help.yahoo.eom/l/ us/ yahoo/ ywa/ documentation/install_guide/ig_get_started.html 

17 http://www.bluecava.com 

18 http: / / www.multicounter.de/ features.html 
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3. Durch Einschleusen von Schadcode konnen Sicherheitsliicken ausge- 
nutzt und der der Rechner kann kompromittiert werden. Das Einschleu- 
sen von Schadcode erfolgt dabei auch iiber vertrauenswiirdige Websei- 
ten, beispielsweise mit Cross Site Scripting, wenn diese Websites nach- 
lassig programmiert wurden. Werbebanner konnen ebenfalls bosartigen 
Javascriptcode transportieren. Im Januar 2013 lieferten die Server des 
Werbenetzwerkes OpenX Scripte aus, die Rechner durch Ausnutzung 
mehrerer Sicherheitsliicken im Internet Explorer kompromittierten. 19 

Ein generelles Abschalten ist heutzutage nicht sinnvoll. Ahnlich dem 
Cookie-Management benotigt man ein Whitelisting, welches JavaScript fur 
vertrauenswiirdige Websites zur Erreichung der vollen Funktionalitat erlaubt, 
im allgemeinen jedoch deaktiviert. Gute Webdesigner weisen den Nutzer dar- 
auf hin, dass ohne Javascript eine deutliche Einschrankung der Funktionalitat 
zu erwarten ist. 

4.5.1 NoScript fur Mozilla Firefox 

Die Einstellungen fur JavaScript lassen sich mit dem Add-on NoScript komfor- 
tabel verwalten. Die Erweiterung kann von der Website 20 installiert werden. 
Ein einfacher Klick auf das Download-Symbol startet die Installation. Im 
Anschluss ist Firefox neu zu starten. 



Ober NoScript... 
Einstellungen... 

® Kurzlich blockierte Websites > 
@ Nicht vertrauenswurdig > 

§g scripts.zeit.de temporar erlauben 

§g images.zeit.de temporar erlauben 

§g ajax.googleapis.com temporar erlauben 

Cg www.zeit.de temporar erlauben 



Abbildung 4.11: NoScript-Button und Menu in der Statuszeile 

Nach dem Neustart von Firefox ist in der Statusleiste ein zusatzliches 
Symbol vorhanden, welches den Status der Freigabe von JavaScript anzeigt. 
Ein Klick auf das Symbol offnet das im Bild 4.11 gezeigte Menu, welches 
JavaScript fur die aktuellen Sites generell oder nur temporar freigibt. 

Einige Webseiten verwenden Captchas als Spamschutz. Die Captchas 
werden von Drittseiten eingebunden (Recaptcha.com, Nucaptcha.com...) und 
funktionieren nur, wenn Javascript fur den Captcha-Provider freigegeben ist. 
Wenn das Captcha auf einer Webseite nicht funktioniert, schauen sie in der 



http://heise.de/-1787511 

https: / /addons.mozilla.org/de/ firefox/ addon/noscript 
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NoScript-Liste nach, ob evtl. ein Captcha-Provider dabei ist und geben sie 
Javascript temporar fur diese Domain frei. 

Weitere Skripte von Drittanbietern werden iiblicherweise nur zum Spio- 
nieren verwendet und sind fur die Funktionalitat selten notwendig. 

Wahlt man den Punkt Einstellungen im NoScript-Menii, offnet sich der 
Einstellungsdialog (Bild 4.12), der auf dem Reiter Positivliste eine Liste der 
Websites zeigt, fur welche Java-Script freigegeben wurde. Als Erstes soll- 
te man aus der Positivliste alles entfernen, was man nicht wirklich braucht. 
In der Liste findet man standardmafiig mit googlesyndications auch Surf -Tracker. 



- Einstellungen 



Allgemeinl PositMiste ["plug-ins | Aussehen | Benachrlchtigungen | Erweiteit | 



Sie konnen festlegen. welchen Websites Sie das Ausfuhren von Sknpten erlauben mbchten. Geben Sie brtte 
die exakte Adresse oder die Domain der Website ein (z.B. "http://www.site.com" oder "site.com"). fur die Sie 
dies zulassen mbchten. und klicken Sie dann auf "Erlauben". 

Adresse der Website: 



| Erlauben J 


1 iiicl' jiiiB.J c _o-ii 




mozllla.com 






mo2illa.org 






mozillazine.org 






noscrlpt.net 






about: conflg 






about: credits 






about: neterror 






AhAllf*nllw1lnq 







Ausgewahtte Websites entfernen 



Importieren... 1 [ Exportieren... 



' 2unickset2en 



Abbrechen 



Abbildung 4.12: Einstellungen fiir NoScript 



Auf dem Reiter Benachrichtigungen lasst sich beispielsweise konfigurieren, 
ob NoScript den Surfer mit einem Sound oder mit einem Info-Balken dariiber 
informiert, dass Scripte auf der aktuellen Webseite blockiert wurden. 

Der Sound nervt mich, diese Option habe ich deaktiviert. Wenn eine 
Webseite jedoch nicht wie erwartet funktioniert, kann die kurze Einblendung 
eines Info-Balkens hilfreich bei der Suche nach den Ursachen sein. 



NoScript dient nicht nur der Steuerung von Javascript, es bieten Schutz 
gegen vielfaltige Angriffe aus dem Netz. (XSS-Angriffe, Webbugs, Click- 
Hijacking....). Aufierdem blockiert es auch Ping-Attribute und kann fiir eine 
Liste von Webseiten SSL-Verschlusselung erzwingen. 
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4.6 Werbung, HTML-Wanzen und Social Media 

Die auf vielen Websites eingeblendete Werbung wird von wenigen Servern 
bereitgestellt. Diese nutzen haufig (eigentlich immer) die damit gegebenen 
Moglichkeiten, das Surfverhalten iiber viele Websites hinweg zu erfassen. Mit 
Hilfe von listen- und musterbasiert Filtern kann der Zugriff auf Werbung 
sowie die von diesen Servern genutzten Cookies unterbunden werden. 

Hinweis: Viele Angebote im Web werden iiber Werbung finanziert, da die 
Nutzer meist nicht bereit sind, fur diese Angebote zu bezahlen. Die Redak- 
tion von Heise.de hat ein kurzes Statement 21 zu Werbung auf Heise online 
veroffenflicht und erklart, wie sie einzelne Webangebote durch Freigaben im 
Werbeblocker unterstutzen konnen. 

Bei HTML-Wanzen (sogenannten Webbugs) handelt es sich um lxl -Pixel 
grofie transparente Bildchen, welche in den HTML-Code einer Webseite oder 
einer E-Mail eingebettet werden. Sie sind fur den Nutzer unsichtbar und 
werden beim Betrachten einer Webseite oder beim Offnen der E-Mail von 
einem externen Server geladen und ermoglichen es dem Betreiber des Servers, 
das Surfverhalten websiteubergreifend zu verfolgen. 

Hinweis: das System METIS 22 der VG Wort verwendet HTML-Wanzen, 
um die Besucher von Online- Angeboten zu zahlen und anhand der Ergebnisse 
Tantiemen an Autoren auszuzahlen. 

Facebook und andere Sociale Netze verwenden sogenannte Like Buttons, 
um Daten zu sammeln. Die Verwendung der Like Buttons ist nach Ansicht 
von Thilo Weichert (ULD) nicht mit deutschen Datenschutzrecht vereinbar. 
Deutsche Webseitenbetreiber sind aufgefordert, die Facebook Buttons von 
ihren Seiten zu entfernen 23 . Mit dem Aufruf einer Webseite, die den Like 
Button enthalt, werden Daten an Facebook ubertragen und dort ausgewertet. 

Forscher der Universitat Cambridge (Grofibritannien) konnten im Rahmen 
einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons 
die sexuelle Orientierung und politische Einstellung der Teilnehmer vorher- 
sagen 24 . Man verrat mit einem Klick auf einen Like Button moglicherweise 
Informationen, die man nicht im Netz veroffentlichen mochte. 

4.6.1 Tracking-Filter fur Firefox 

Es gibt mehrere Add-ons fur Firefox, die Werbung und Trackingelemente 
blockieren. Das Center for Internet and Society der Stanford Law School hat 
in einer Analyse vom September 2011 einige Losungen verglichen 25 . Die 
Ergebnisse in Bild 4.13 zeigen: keine Losung ist perfekt. 



http:/ /www.heise.de/ Adblocker-auf-heise-online-1164703.html 

http://www.vgwort.de/metis.php 

https: / / www.datenschutzzentrum.de/ facebook 

http://heise.de/-1820638 

https: / /cyberlaw.stanford.edu/ node/6730 




Aufgrund der Flexibilitat bei der Einbindung verschiedener Filterlisten 
empfehle ich AdBlock Plus. Mit den Easylist Filterlisten erreichten das Add-on 
bei dem Test mit die besten Ergebnisse. Die Listen werden standig weiterent- 
wickelt. Es gibt als Zusatz eine spezielle Filterliste fur deutsche Webseiten. 

Zusatzlich zur den Blocklisten EasyList+Germany und EasyPrivacy sollte 
man noch eine Liste abonnieren, die die Social Media Buttons blockiert, z.B. 
SocialMediaBlock von MontzA. 



FanBoy arbeitet seit 2010 mit EasyList zusammen, daher die ahnlich guten 
Ergebnisse. Ghostery schneidet im Test auch gut ab und wird oft empfohlen. Es 
gibt aber immer wieder Probleme mit Ghostery auf einigen Webseiten, da das 
Add-on kein Whitelisting kennt. Aufierdem arbeitet es mit einer festen Block- 
liste, die nicht flexibel erweitert oder kombiniert werden kann. 



4.6.2 Adblock fiir Mozilla Firefox 

Fur Mozilla Firefox stent mit Adblock Plus 26 ein Add-on fiir das listenbasierte 
Blockieren von Werbung zur Verfugung. Fiir AdBlock Plus gibt es viele Listen 
zum Blockieren von Werbung (landerspezifisch), Tracking-Diensten und der 
Social Media Like-Buttons. Ein einfacher Klick auf das Install-Symbol der 
Website startet den Download der Erweiterungen und installiert sie. 

Nach dem Neustart ist mindestens eine Filterliste zu abonnieren (Bild 4.14). 
Standardmafiig wird fiir deutsche Benutzer die Liste EasyList Germany + Easy- 
List vorgeschlagen. EasyList ist eine gute Wahl, die man akzeptieren kann. 



https :// addons .mozilla . org / en-US / firefox / addon/ adblock-plus / 
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"> O Filterabonnement fur Adblock Plus hinzufiigen - Mozilla Firefc — O 



Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe 
j <^ Adblock Plus :: Firefox Add-ons X |j M Filterabonnement fur Adblock... X j =fr | 



Q chrome://adblockplus/content/ui/subs G 



Adblock Plus funktioniert am besten, wenn ein Filterabonnement hinzugefugt wird. 
Filterabonnements werden von anderen Adblock Plus Nutzern kostenfrei zur Verfugung 
gestellt. Das Filterabonnement, das zu Ihrer Sprache am besten passt, ist bereits 
voreingestellt. 

Bitte wahlen Sie ein Filterabonnement aus der Liste aus: 



EasyList Germany+EasyList (Deutsch) 



Filter ansehen 



Webseite der Filterliste besuchen 



Anderes Abonnement hinzufiigen I ^Abbrechen ^Filterabonnement hinzufiigen 



® v X 



Abbildung 4.14: Auswahl einer Liste nach der Installition von Adblock Plus 



Zusatzliche Filterlisten abonnieren 

Weitere Filterlisten konnen im Einstellungen von AdBlock Plus unter dem 
Meniipunkt Filter Preferences abboniert werden. Hier ist der Meniipunkt Fil- 
ter -> Abonnement hinzufiigen zu wahlen. Aus der Liste der angebotenen Filter 
konnen regional passende Listen gewahlt werden. Folgende Filter-Listen sind 
als Erganzung zur EasyList passend: 

• EasyPrivacy blockiert meist unsichtbare Tracking-Elemente zum Aus- 
spahen ihres Verhaltens im Internet mit HTML-Wanzen. Die Liste ist eine 
sinnvolle Erganzung zur EasyList (Germany). Bei der Installation von Ea- 
syPrivacy kann die zusatzliche empfohlene EasyList deaktiviert werden, 
das sie bereits vorhanden ist. 

• SocialMediaBlock ist eine Liste zum Blockieren der verschiedenen 
Social Media Tracking Features wie Facebook Like Buttons u.a. Zur 
Installation kopiert man folgende URL in die Adressleiste von Firefox: 

abp:/ / subscribe/ ?location=http:/ / monzta.maltekraus.de/adblock_social.txt&title=SocialMedi 



Whitelisting von Websites 

Mit der Version 2.0 hat AdBlock eine Whitelist fur unaufdringliche Werbung 
eingefuhrt. Die Filterung wird auf den Webseiten in der Whitelist abgeschaltet, 
so dass diese Webseiten Werbung einblenden konnen. Bisher ist die Whitelist 
ziemlich leer. Man kann dieses Feature wie in Bild 4.15 in der Ubersicht der 
Filterlisten abschalten, indem man die Option Nicht aufdringliche Werbung 
zulassen deaktiviert. Alternativ kann man auch das Add-on TrueBlock statt 
AdBlock verwenden. Es ist 100% kompatibel mit AdBlock, das Whitelisting ist 
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jedoch standardmafiig deaktiviert. 



79 



O Filtereinstellungen von Adblock Plus 



Filterabonnements I Eigene Filter Vertipper-Korrekturen 



Filterabonnement hinzufiigen. 



EasyPrivacy ( Webseite , Filterliste ) 

Zuletzt aktualisiert: 02/20/2013 08:10 AM (Erfolgreich) 



„ EasyList ( Webseite , Filterliste ) 

*° Zuletzt aktualisiert: 02/20/2013 08:10 AM (Erfolgreich) 



„ EasyList Germany ( Webseite , Filterliste ) 

Zuletzt aktualisiert: 02/20/2013 04:51 PM (Erfolgreich) 



SocialMediaBlock ( Filterliste ) 

Zuletzt aktualisiert: 02/21/2013 02:47 PM (Erfolgreich) 




Aktionen v 



Aktionen^ 



Aktionen v 



□ Einige nicht aufdringliche Werbung zulassen Liste offneni Mehr Information 



Sichern und Wiederherstellen v 



<3schlie&en 



Abbildung 4.15: Whitelisting in AdBlock Plus deaktivieren 



Statt dessen kann man selbst entscheiden, welchen Webseiten man das An- 
zeigen von Werbung gestatten mochte. Mit einem gelegentlichen Klick auf 
Werbung kann man gute Webseiten bei der Finanzierung unterstutzen. Wenn 
Sie eine Webseite im Browser geoffnet haben, konnen Sie in den Menu von 
AdBlock die aktuelle Webseite zu einer eigenen Whitelist hinzufiigen. 

Vertipper korrigieren 

Die Entwickler von AdBlock sind der Meinung, dass das Korrigieren von 
Vertippern in der URL ein sinnvolles Feature fur einen Werbeblocker ist, und 
haben URL Fixer integriert. Die Tippfehlern werden an den Server urlfixer.org 
gesendet und dort gesammelt. Es wird vielen Nutzern nicht gefallen, wenn 
Daten iiber gerade besuchte Seiten an einen externen Server gesendet werden. 
Einen Hinweis auf die Datenubertragung findet man nicht. 

Man kann dieses (uberfliissige) Feature in den Filtereinstellungen von Ad- 
Block auf dem Reiter Vertipper-Korrekturen deaktivieren. 

Anti-AdBlock 

Anti- AdBlock ist ein Script fur Webmaster, die den Besucher der Webseite zur 
Deaktivierung von AdBlock Plus zwingen wollen. Bei aktivem Werbeblocker 
sieht man beim Besuch einer praparierten Webseite nur folgenden Hinweis: 
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Please disable your ad blocker! 
Bitte deaktivlere Deinen Werbeblocker! 
Veuillez desactiver votre bloqueur de publiclte! 
Por favor, desactlve el bloqueador de anuncios! 

aiinhlock.oid v2.2.2 

Wer sich nicht gangeln lassen will, kann das Firefox Add-on Disable Anti- 
Adblock 27 installieren. Dann kann man die Webseite werbefrei betrachten. 

4.7 History Sniffing 

Browser speichern Informationen iiber besuchte Webseiten in einer Surf- 
History. Eine empirische Untersuchung der University of California 28 zeigt, 
dass ca. 1% der Top 50.000 Websites versuchen, diese Daten iiber zuvor 
besuchte Websites auszulesen. Daneben gibt es spezielle Anbieter wie Tealium 
oder Beencounter, die einem Webmaster in Echtzeit eine Liste der Websites 
liefern, die ein Surfer zuvor besucht hat. Die dabei iibermittelten Informatio- 
nen erlauben ein ahnlich detailliertes Interessenprofil zu erstellen, wie das 
Tracking iiber viele Websites. In der Regel werden die Informationen fur die 
Auswahl passender Werbung genutzt. 

Ein Experiment des Isec Forschungslabors fur IT-Sicherheit 29 zeigt, dass 
diese History-Daten auch zur Deanonymisierung der Surfer genutzt werden 
konnen. Anhand der Browser History wurde ermittelt, welche Gruppen bei 
Xing der Surfer bisher besucht hat. Da es kaum zwei Nutzer gibt, die zu 
den gleichen Gruppen gehoren, konnte mit diesen Daten eine Deanonymise- 
rung erfolgen. Die Realnamen sowie E-Mail Adressen konnten ohne Mithilfe 
vieler Surfer nur durch den Aufruf der praparierten Webseite ermittelt werden. 

Neben Javascript konnen auch CSS-Hacks fur das Auslesen der Surf- 
Historie genutzt werden. In der wissenschaftlichen Arbeit Feasibility and 
Real-World Implications of Web Browser History Detection 30 zeigen Security 
Experten, wie man die unterschiedliche farbliche Darstellung von bereits 
besuchten Links auswertet. 

Die derzeit einzig wirksame Verteidigung besteht in der Deaktivierung 
der Surf -History. Im Dialog "Einstellungen" kann man auf dem Reiter "Daten- 
schutz" die Speicherung besuchter Webseiten deaktivieren. 

4.8 Browsercache 

Mit jeder aufgerufenen Webseite wird ein ETag gesendet, welches der Browser 
im Cache speichert. Wird die Webseite erneut aufgerufen, sendet der Browser 
zuerst das ETag, um zu erfragen, ob die Seite sich geandert hat. Dieses Tag 

27 https://addons.mozilla.org/en-US/firefox/addon/disable-anti-adblock/ 

28 http://cseweb.ucsd.edu/users/lerner/papers/ccslO-jsc.pdf 

29 http://heise.de/-919076 

30 http://www.w2spconf.com/2010/papers/p26.pdf 
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i O Iceweasel-Einstellungen 



ttf Pi 



Allgemein Tabs Inhalt Anwendungen 



Datenschutz 



a 

Sicherheit Erweitert 



Chronik 

Iceweasel wird eine Chronik (F): nach benutzerdefinierten Einstellungen anlegen 0 

Iceweasel automatisch im privaten Modus starten 

Besuchte Seiten mindestens * Tage speichern 

Download-Chronik speichern 

Eingegebene Suchbegriffe und Formulardaten speichern 

Cookies akzeptieren Ausnahmen.. 



Cookies anzeigen.. 

V Die Chronik loschen, wenn Iceweasel geschlossen wird Einstellungen.. 
Adressleiste 

Chronik und Lesezeichen J anzeigen, wenn Adressleiste verwendet wird 



BHilfe 



©SchlieGen 



Abbildung 4.16: Speichern der Surf-Chronik deaktivieren 



kann eine eindeutige User-ID enthalten. KISSmetrics 31 verwendete diese 
Technik, urn geloschte Tracking-Cookies wieder herzustellen. 

Ein vollstandiges Abschalten des Cache ist nicht empfehlenswert. Man soll- 
te den Cache des Browsers beim Schliefien automatisch bereinigen. Aufierdem 
kann man wahrend des Surfens den Cache usw. mit einer Tastenkombination 
gelegentlich loschen. 

Im Firefox wird der Cache mit weiteren temporaren Daten in der Chronik 
zusammengefasst. Die Einstellungen zum Loschen der Chronik findet man 
unter Einstellungen auf dem Reiter Datenschutz. Klicken Sie auf den Button 
Einstellungen hinter der Option Die Chronik loschen, wenn Firefox geschlossen 
wird. In dem sich offnenden Dialog kann man detailliert festlegen, welche 
Daten beim Schliefien des Browsers geloscht werden sollen. 

Wahrend des Surfens kann man die Chronik mit der Tastenkombination 
STRG-SHIFT-ENTF reinigen oder iiber den Meniipunkt Extra - Neueste Chronik 
loschen. 

Firefox verwendet einen Cache im Hauptspeicher und einen Disk-Cache 
auf der Festplatte. Der Cache im Hauptspeicher ist mit 64 MB grofi genug. 



http: / /heise.de/-1288914 
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O Einstellungen fur das Loschen der Chi o — □ 



Wenn Firefox beendet wird, folgende Daten automatisch 

loschen: 

Chronik 



Besuchte Seiten 



0 Download-Chronik 

Eingegebene 
0 Suchbegriffe & 
Formulardaten 

Daten 

n Gespeicherte 
Passwdrter 

□ Website-Einstellungen 



{i Hilfe 



0 Cookies 

0 Aktive Logins 

0 Cache 



0 Offline-Website-Daten 



^Abbrechen >$9oK 



Abbildung 4.17: Cache loschen beim Beenden 



Den Disk-Cache kann man deaktivieren und damit auch iiberflussige Spuren 
auf dem Rechner vermeiden, die forensisch sichtbar gemacht werden konnten. 
Unter about:config sind dafiir folgende Variablen zu setzen: 



browser . cache . disk . enable false 
browser. cache . disk_cache_ssl false 
browser. cache . offline . enable false 



4.9 Referer 

Ein Referer liefert die Information, von welcher Seite der Surfer zu der 
aufgerufenen Webseite gekommen ist, oder bei der Einblendung von Werbung 
durch Dritte die Information, welche Seite er gerade betrachtet. Es ist ein sehr 
gut geeignetes Merkmal fur das Tracking mit Werbung, HTML-Wanzen und 
Like-Button - die Schleimspur im Web. 

Die Studie Privacy leakage vs. Protection measures 32 zeigt, dass aufierdem vie- 
le Webseiten private Informationen via Referer an Trackingdienste iibertragen. 
Das folgende Beispiel zeigt den Aufruf eines Werbebanners nach dem Login 
auf der Webseite http: / /sports. com 

GET http://ad.doubleclick.net/adj/. . . . 

Referer: http://submit.sports.com/. . . ?email=name@email . com 
Cookie: id=123456789 

Mit einer eindeutigen UserlD (im Beispiel ein Tracking-Cookie) kann das 
Surfverhalten iiber viele Webseiten verfolgt werden. Durch zusatzliche Infor- 



http://w2spconf.com/2011/papers/privacyVsProtection.pdf 
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mationen (im Beispiel eine E-Mail Adresse) werden die gesammelten Daten- 
satze personalisiert. Im Rahmen der Studie wurde 120 populare Webseiten un- 
tersucht. 56% der Webseiten sendeten nach dem Login private Informationen 
wie E-Mail Adresse, Name oder Wohnort an Trackingdienste. 



Ref erer modifizieren fiir Firefox 

Das Add-on RefControl 33 modifiziert den Referer. Spezifische Einstellungen 
fiir einzelne Webeiten sind moglich. Nach der Installation des Plug-Ins sollte 
im Dialog Optionen der Standard-Wert angepasst werden. 

Die Einstellung "Blockieren (nur beim Wechsel)" liefert einen plausiblen 
Referer, solange man auf der gleichen Webseite bleibt., entfernt ihn beim 
Wechsel der Domain. Die Schleimspur wird unterbrochen ohne Funktionen 
der Website einzuschranken. 



RefControl Optionen 1- llnlfi fl 



Datei Optionen Hilfe 
Sie kbnnen fur jede einzelne Seite den zu sendenden Referer vorgeben. 



Seite Aktion 



Seite hinzufugen Alle Seiten Ibschen 



Standard fur alle nicht aufgefuhrten Seiten (B): <Bk>ckieren> (nur fiir Links zu anderen 



Bearbeiten 



Abbrechen 



Abbildung 4.18: Einstellungen von RefControl 



Technisch hochentwickelte Datensammler konnen den Schutz von Ref- 
Control teilweise aushebeln. Google+ und einige Werbenetzwerke iibertragen 
den Referer zusatzlich in URL-Parametern. RefControl schadet aber nicht und 
dummere Webmaster tracken auch. 



4.10 Risiko Plugins 

Fiir die Darstellung von Inhalten, die nicht im HTML-Standard definiert sind, 
kann Firefox Plug-ins nutzen. Popular sind Plug-ins fiir die Anzeige von PDF- 
Dokumenten im Browser oder Flash Videos. Die Nutzung dieser Plug-ins ist 
jedoch ein Sicherheitsrisiko. Firefox ab Version 14.0 bietet eine einfache Mog- 
lichkeit, die Gefahr durch Plug-ins zu reduzieren. Man kann unter der Adresse 
aboutxonfig die folgende Variable setzen: 



https://addons.mozilla.org/ de/ firefox/ addon /ref control/ 
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plugins . click_to_play = true 

Dann werden externe Plug-ins nur aktiviert, wenn der Nutzer es wirklich per 
Mausklick erlaubt und Drive-By -Download Angriffe sind nicht mehr moglich. 

4.10.1 PDF Reader Plugins 

Anwender sind relativ unkritisch gegeniiber PDF-Dokumenten. Was soil beim 
Anschauen schon passieren? Nur wenige Surfer wissen, dass es mit prapa- 
rierten PDFs moglich ist, den ZeuS-Bot zu installieren und den Rechner zu 
ubernehmen 34 . 2008 gelang es dem Ghostnet, die Rechnersysteme westlicher 
Regierungen, der US-Regierung und des Dalai Lama mit bosartigen PDFs 
zu infizieren 35 . 2012 gelang es dem Trojaner MiniDuke 36 , mit bosartigen 
PDFs in die Computer von Regierungsorganisationen in Deutschland, Israel, 
Russland, GroSbritannien, Belgien, Irland, Portugal, Rumanien, Tschechien 
und der Ukraine einzudringen. Uber eine von Adobe als nicht kritisch einge- 
stufte Sicherheitsliicke einer uberflussigen PDF- Funktion wurde der Wurm 
Win32/Auraax verteilt 37 ... 

Nach Beobachtung des Sicherheitsdienstleisters Symantec 38 und Scan- 
Safe 39 erfolgen die meisten Angriffe aus dem Web mit bosartigen PDF- 
Dokumenten. 2009 wurden fur ca. 50% der Angriffe praparierten PDF- 
Dokumente genutzt (mit steigender Tendenz). 

Schutzmafinahmen: 

1. Statt funktionsuberladener Monster-Applikationen kann man einfache 
PDF-Reader nutzen, die sich auf die wesentliche Funktion des Anzeigens 
von PDF-Dokumenten beschranken. Die FSFE stellt auf PDFreaders.org 
40 Open Source Alternativen vor. 

• Fur Windows werden Evince und Sumatra PDF empfohlen. 

• Fur Linux gibt es Okular (KDE) und Evince (GNOME, XFCE, Unity). 

• Fur MacOS wird Vindaloo empfohlen. 

2. Wenn die PDF Reader Plugins nicht deinstallierbar sind (keine 
Adminstrator-Rechte), konnen sie im Browser deaktiviert werden. Diese 
Funktion finden Sie im Addon-Manager unter Extras -> Add-ons. PDF- 
Dokumente sollte man vor dem Offnen zu speichern und nicht im Kon- 
text des Browsers zu betrachten. 

3. Aufierdem sollte man PDF Dokumenten aus unbekannter Quelle ein 
ahnliches Misstrauen entgegen bringen, wie ausfuhrbaren EXE- oder 

34 http://heise.de/-979037 

35 http: / / www.linux-magazin.de/Heft-Abo/ Ausgaben/2010/ 01 /Geisterstunde 

36 http://heise.de/-1812971 

37 http://heise.de/-990544 

38 http://heise.de/-981631 

39 http: / / www.scansafe.com/ downloads/ gh72009_AGTR.pdf 

40 http: / / www.pdfreaders.org/ index.de.html 
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PAF-Dateien. Man kann einen Online-PDF- Viewer 41 nutzen, um PDF- 
Dokumente aus dem Internet zu betrachten ohne den eigenen Rechner 
zu gefahrden. 



4.10.2 Java-Applets 

Es gibt eine Vielzahl von sinnvollen Java-Anwendungen. Im Internet spielt Ja- 
va aber keine Rolle mehr (im Gegensatz zu Javascipt, bitte nicht verwechseln). 
Trotzdem installiert Oracles Java unter Windows ohne Nachfrage ein Browser- 
Plugin zum Ausfuhren von Java- Applets, die in Webseiten eingebettet sein 
konnen. Dieses Plug-in ist in erster Linie ein Sicherheitsrisiko und kann zur 
unbemerkten Installation von Trojanern genutzt werden. 42 43 44 

Der (Staats-) Trojaner der italienischen Firma HackingTeam^ wird beispiels- 
weise mit einer sauber signierten JAR-Datei auf dem Zielsystem installiert. 
Der Trojaner belauscht Skype, fangt Tastatureingaben ab, kann die Webcam 
zur Raumiiberwachung aktivieren und den Standort des Nutzers ermitteln. 

Als Schutz wird haufig die die komplette Deinstallation von Java empfoh- 
len (BSI 46 , DHS 47 , Fefe 48 ). Das ist Bullshit und nur sinnvoll, wenn man keine 
Java-Programme nutzt. Anderenfalls ist die komplette Deinstallation von Java 
eine unnotige Einschrankung fiir sinnvolle Anwendungen. 



• Aktuelle Linux Distributionen verwenden in der Regel OpenJDK-6/7. 
Diese Java-JRE installiert KEIN Browser Plug-in. Es besteht also auch kei- 
ne Gefahr, durch bosartige Java- Applets aus dem Internet den Rechner 
zu verseuchen. 

• Unter Windows bietet die aktuelle Version von Oracles Java die Mog- 
lichkeit, die Plug-ins fiir alle Browser unter Systemsteuerung - Programme 
- Java zu deaktivieren (Bild 4.19). 



4.10.3 Flash und Silverlight 

Auch diese Plugins sind ein Sicherheits- und Privacyrisiko. Sie werden meist 
fiir die Darstellung von Videos im Web (Youtube) und Panoramadiensten wie 
Street View (Google) bzw. Street Side (Microsoft) genutzt. 

Schutzmafinahmen: 

41 http://view.samurajdata.se 

42 http://heise.de/-1485195 

43 http://heise.de/-1677249 

44 http://heise.de/-1780850 

45 http://heise.de/-1671203 

46 https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Krit_SchwachstelleJava- 
7-10_11012013.html 

47 http://www.nbcnews.com/ technology/ technolog/us-warns-java-software-security- 
concerns-escalate-lB7938755 

48 https: / /blogi ef e.de/ ?ts=ae0f If 75 
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■ 

^jJava Control Panel 






| Allgemein | Update | Java 


Sicherheit Erweitert 



Java-Content im Browser aktivieren 



cherheitsebene 



Sehr hoch 
Hoch (empfohlen) 
Mittel 
Niedrig A 
l| Einstellungen ... 



Hohe Einschrankungen fur webbasierten Java-Content, der auf einer 
alten Version ausgefuhrt werden soil. 

Erweiterte Sicherheitseinstellunge 
Certificates 

Mit Zettifikaten konnen Sie sich selbst, andere Zertifikate, 
Zettifeierungsstellen und Anbieter eindeutig identifeieren. 



Zertifikate... 



OK 



Abbrechen 



Anwenden 



Abbildung 4.19: Java Plug-in fur alle Browser deaktivieren 



1. Das Add-on NoScript kann diese Inhalte blockieren. Es wird ein Platz- 
halter angezeigt. Bei Bedarf kann man das Video mit einem Mausklick 
anschauen. 

2. Web Videos konnen mit Hilfe von Download Sites wie KeepVid 49 oder 
ShareTube 50 gespeichert und mit einem Mediaplayer abgespielt werden. 

3. Die Firefox Add-ons UnPlug 51 oder DownloadHelper 52 konnen Videos 
von vielen Websites herunter laden und dabei in ein gebrauchlicheres 
Format fur Mediaplayer konvertieren. 

Wer noch keinen passenden Mediaplayer installiert hat, kann den VideoLAN 
Player nutzen (VLC -Player), der fur alle Betriebssysteme zur Verfugung stent. 

4.10.4 Weitere Anwendungen 

Neben PDF-Dokumenten konnen auch alle anderen Dokument-Typen fur 
Drive-by-Donwload Angriffe verwendet werden. Um diese zu unterbinden, 
sollte man externe Anwendungen fur Dateien nur nach Bestatigung durch den 

49 http://keepvid.com 

50 http: / / www.share-tube.de/ flvdownload.php 

51 https://addons.mozilla.org/en-US/firefox/addon/unplug 

52 https: / /addons.mozilla.org/de/ firefox/ addon/video-downloadhelper 
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Anwender offnen lassen. Anderenfalls konnen Bugs in diesen Anwendungen 
automatisiert genutzt werden. 



(£) o Firefox-Einstellungen _ n X 





pig 








Allgemein Tabs 


Inhalt 


Anwendungen 


Datenschutz 


Sicherheit Erweitert 



Dateityp 


v Aktion 




Bzip-Archiv 


IJ] Jedes Mai nachfragen 




DOS/Windows-Programm 


(JJ Jedes Mai nachfragen 




<■ ' Executable Jar File 


Jedes Mai nachfragen 




s Flash-Video 


[ZJJedes Mai nachfragen 





pHilfe 



QSchlieGen 



Abbildung 4.20: Externe Anwendungen nur auf Nachfrage offnen 



Auf dem Reiter Anwendungen im Dialog Einstellungen konnen die Helper- 
Applications wie im Bild 4.20 fur jeden Dateityp auf "Jedes Mai nachfragen" ge- 
setzt werden. Diese Einstellungen sind naturlich nur sinnvoll, wenn der Surfer 
kritisch hinterfragt, ob die Aktion wirklich dem entspricht, was er erwartet. 
Wer unkritisch bei jeder Nachfrage auf Offnen klickt, muss sich nicht wundern, 
wenn sein Computer infiziert wird. 

4.11 HTTPS nutzen 

Viele Websites bieten HTTPS- Verschlusselung an. Diese sichere Dateniibertra- 
gung wird haufig nicht genutzt. Mit wenig Konfigurationsaufwand lasst sich 
die Nutzung von HTTPS fur eine definierte Liste von Websites erzwingen. 

NoScript Enforce HTTPS 

NoScript Enforce HTTPS ist einfach konfigurierbar, kann aber nur http:// durch 
https:// fur eine Liste von Websites ersetzen. Die Liste muss man per Hand 
erstellen. Im Dialog Einstellungen findet man auf dem Reiter Erweitert unter 
HTTPS eine editierbare Liste von Websites. 

Standardmafiig ist die Liste leer. Wer das Webinterface eines E-Mail Provi- 
ders nutzt, sollte die Domain hier eintragen. Aufierdem sollte man die Webseite 
der Bank eintragen, wenn man Online-Banking nutzt. 

HTTPS-Everywhere 

Das Firefox Add-on HTTPS-Everywhere 53 der EFF.org kann auch komplexe 
Umschreibungen der URLs realisieren, wie es beispw. fur Wikipedia notwen- 

53 https: / / www.eff.0rg/https-ever5rwhere 
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NoScript - Einstellungen 



Allgemein Positivliste Eingebettete Objekte Aussehen Benachrichtigungen Erweitert 
Diese Einstellungen werden erst bei neuen oder (manuell) neu geladenen Seiten wirksam 
§) Nicht vertrauenswCirdig S; Vertrauenswurdig ® Cross-Site Scripting (XSS) * HTTPS $ABE 

FAQ (engl.) zu verschlu'sselten Verbindungen (HTTPS)... 

Verhalten Cookies 

Aktive Webinhalte verbieten, es sei denn, sie stammen aus einer verschliisselten Verbindung 

Niemals 0 
Verschlusselte Verbindung (HTTPS) fur folgende Adressen erzwingen: 



anonymous-proxy-servers.net 
ihr.mail.provider.tld 



Fur folgende Adressen niemals die Verwendung verschlusselter Verbindung (HTTPS) erzwingen: 



Donate | Importieren... Exportieren... Zurucksetzen 0Abbrechen [ V 



OK 



Abbildung 4.21: Einstellungen fur NoScript STS 



dig ist. Das Add-on bringt aber bereits iiber 2500 Regeln fur haufig genutzte 
Webseiten mit. Die Konfiguration eigener Regeln ist aufwendiger als bei 
NoScript und erfolgt iiber XML-Dateien. 

Bei HTTPS-Everywhere sind Regeln standardmafiig deaktiviert, wenn der 
Server ein SSL-Zertifikat von CAcert.org nutzt (z.B www.ccc.de) Wenn Sie das 
Root-Zertifikat von CAcert.org im Browser importiert haben, dann konnen Sie 
diese Regeln in den Einstellungen von HTTPS-Everywhere mit Klick auf das 
Kreuz aktivieren (Bild 4.22). 



HTTPS-Finder 

Das Add-on HTTPS-Finder 54 kann erkennen, ob eine Webseite auch via 
HTTPS erreichbar ist und erzwingt dann die Nutzung von HTTPS. Es konnen 
automatisch Regeln fur HTTPS-Everywhere erstellt und aktiviert werden. 
Das Add-on ist eine gute Erganzung fur HTTPS-Everywhere und erspart das 
komplexe Erstellen der XML-Dateien von Hand. 



https: / /addons.mozilla.org/de/ firefox/ addon/https-finder/ 
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O HTTPS Everywhere Einstellungen 



HTTPS Everywhere I SSL Observatory 



Welche HTTPS-Weiterleitung soli gewahlt werden? 

Suchen: 



Aktivieren 


Seite 


Notizen t 


9 




Catalyst IT (partial) 








Cato Institute (pa... 






:.< 


Causes (partial) 




r 




Cbb.dk 








CBS (partial) 








ccc.de (CAcert) 


Only for cacert 




X 


CCRjustice.org 


self-signed 






CDNetworks (part... 






+ 


Cdon.se 






+ 


CDS Global (partial) 






:> 


CDW and CDW-G 




F 


*4 







Lerne, deine eigene Regelliste zu schreiben (Fiige Regeln fiir 
andere Web-Seiten hinzu) Hier . 



ZurCicksetzen Alle deaktivieren 



)0K 



Abbildung 4.22: Einstellungen fiir Https-Everywhere 



4.12 Vertrauenswiirdigkeit von HTTPS 

IT-Sicherheitsforscher der EFF kommen in einer wissenschaftlichen Arbeit 55 
zu dem Schluss, dass Geheimdienste mit giiltigen SSL-Zertifikaten schwer 
erkennbare man-in-the-middle Angriffe durchfuhren konnen. Diese Angriffe 
konnen routinemafiig ausgefuhrt werden, schreibt die EFF: 

Certificate-based attacks are a concern all over the world, including in the 
U.S., since governments everywhere are eagerly adopting spying techno- 
logy to eavesdrop on the public. Vendors of this technology seem to suggest 
the attacks can be done routinely. 

1. Ein erster Angriff dieser Art gegen iranische Internet Nutzer wur- 
de im August 2011 nachgewiesen. Er betraf neben Google die Web- 
dienste mehrerer Geheimdienste (MI6, CIA, Mossad) und aufierdem 
www.torproject.org. Bei diesem Angriff wurde keine Zertifikate ei- 
ner standardmaSig vertrauenswurdigen Certification Authority genutzt, 
sondern die niederlandische Certification Authority DigiNotar wurde 
gehackt, um gultige Zertifikate zu erlangen. Insgesamt wurden 531 SSL- 
Zertifikate kompromittiert. 56 

55 https://eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl 

56 https:/ /threatpost.com/en_us/blogs/ final-report-diginotar-hack-shows-total-compromise- 
ca-servers-103112 
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2. Neben DigiNotar wurden 2011 die Certification Authorities Comodo, In- 
stantSSL und zwei weitere Sub-Registrare von Comodo erfolgreich an- 
gegriffen 57 . Die Angreifer konnten sich unbefugt giiltige Zertifikate fur 
die Webseiten von Google, Yahoo, Mozilla und Skype erstellen. Nach Be- 
obachtung des SSL-Observatory der EFF wurden bei den Angriffen min- 
desten 248 Zertifikate erfolgreich kompromittiert. Auch in diesen Fallen 
soil der Angriff vom Iran ausgegangen sein. 

Die Software fur einen man-in-the-middle Angriff mit den gefalschten 
Zertifikaten gibt es auch als Open Source, z.B. den mitm-proxy 58 der Stanford 
University oder dsniff 59 . Auf der ISS World (Messe fur Ubewachungstechnik) 
werden fertige Appliances angeboten, gegen Aufpreis auch mit gultigem 
CA-Zertifikat. 

Wer Kosten (fur den Aufpreis) oder Muhen (fur das Hacken einer CA) 
scheut, kann sich so einfach als Unberechtigter ein giiltiges SSL-Zertifikat fur 
einen Mail- oder Web-Server ausstellen zu lassen 60 . Man muss nur einen der 
zulassigen E-Mail Accounts fur SSL- Admins registrieren und kann ein giiltiges 
Fake-Zertifikat erstellen. Par ordre du mufti werden webmasterdomain.tld, post- 
master domain. tld, ssladmindomain.tld, ssladministrator domain. tld u.a.m. von den 
Certification Authorities akzeptiert. Nicht immer sind diese Adressen reser- 
viert und geschutzt. 

Verbesserung der Vertrauenswurdigkeit von HTTPS 

Es gibt einige Moglichkeiten, die Vertrauenswurdigkeit der HTTPS- 
Verschlusselung zu verbessern und Angriffe mit falschen Zertifikaten zu 
erschweren. 

• Zertifikate speichern: Beim ersten Besuch der Webseite wird das SSL- 
Zertifikat gespeichert. Bei spateren Besuchen wird das aktuelle Zertifikat 
mit dem gespeicherten Zertifikat verglichen. Bei seltsamen Abweichun- 
gen wird eine Warnung angezeigt, die der Surfer allerdings bewerten 
muss. (Firefox Add-ons: Certificate Patrol, JonDoFox) 

• Vergleich mit Anderen: Beim Besuch einer HTTPS-verschlusselten Web- 
seite wird das Zertifikat mit den Ergebnissen an anderen Punkten der 
Welt verglichen. Wenn alle Teilnehmer des Netzes das gleiche Zertifikat 
sehen, ist es wahrscheinlich Ok. Dieser Vergleich kann mit einer zeitlich 
begrenzten Speicherung kombiniert werden. 

(Firefox Add-ons: HTTPS-Everywhere, Perspectives, Convergence.io) 
Obwohl die Idee auf den ersten Blick einleuchtend ist, gibt es einige Pro- 
bleme bei grofien Serverfarmen wie Google, Facebook, Amazon, PayPal... 
Diese Serverfarmen verwenden nicht immer ein einheitliches Zertifikat. 
Das fuhrt zu Verwirrung bei einem externen Beobachter und zu inkon- 
sistenten Ergebnissen der Notary Server. 

57 http://heise.de/-1213999 

58 http: / /crypto.stanford.edu/ssl-mitm/ 

59 http://www.monkey.org/ dugsong/ dsniff/ 

60 https: / /bugzilla.mozilla.org/ show_bug.cgi?id=556468 
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• Certificate Pinning: Nur der Betreiber einer Webseite kann wirklich wis- 
sen, welche Zertifikate gultig sind. Diese Information muss verteilt und 
ausgewertet werden. Das ware ein besserer Weg, als der Vergleich mit 
externen Beobachtern. 

Uber einen unabhangigen Weg wird festgelegt, welche Zertifikate fur die 
HTTPS- Verschlusselung einer Webseite genutzt werden diirfen. Nur die- 
se Zertifikate werden vom Browser akzeptiert. Google hat die Finger- 
prints der Zertifikate seiner Webseiten fest im Browser Chrome codiert. 
Dieses Verfahren skaliert aber nicht. Moglich ware auch die Nutzung von 
DNSSEC mittels Sovereign Keys. Brauchbare Ideen zum Certificate Pin- 
ning sind noch in der Entwicklung. 

4.12.1 Firefox Add-ons 

Ein paar kleine Erweiterungen fur Firefox, welche die Vertrauenswiirdigkeit 
der Zertifikate bei der Nutzung von HTTPS-verschlusselten Verbindungen 
deutlich erhohen konnen. 

HTTPSEverywhere 

HTTPS-Everywhere 61 kann das SSL-Obervatory der EFF.org nutzen. Wenn 
man diese Funktion in den Einstellungen des Add-on aktiviert (Bild 4.23), 
werden die SSL-Zertifikate der besuchten Webseiten an das SSL-Observatory 
gesendet. 1st das Zertifikat nicht ok, wird man ab Version 3.0 gewarnt. Es wird 
eine Datenbasis von weltweit verteilten Nutzern aufgebaut. 

Hinweis: Aufgrund eines Bug im Proxy-Handling sollte das SSL- 
Observatory nicht mit dem Anonymisierungsdienst JonDonym genutzt wer- 
den. Die Proxy-Einstellungen werden von HTTPSEverywhere ignoriert. In 
Kombination mit TorButton (TorBrowser) soil dieser Bug nicht auftreten. 

Certificates Patrol 

Certificates Patrol 62 speichert Informationen zu den Zertifikaten einer Website 
in einer internen Datenbank. Beim Erstbesuch wird mit einem Informations- 
balken am oberen Seitenrand auf ein neues Zertifikat hingewiesen. Man kann 
es bei Bedarf uberprufen. Am einfachsten kann man ein SSL-Zertifikat priifen, 
wenn die Fingerprints vom Webmaster veroffentlicht wurden. 

Hat sich das Zertifikat bei spateren Besuchen der Website geandert, zeigt 
das Add-on Informationen oder Warnungen zum Zertifikatswechsel wie im 
Bild 4.24 gezeigt. Der Gefahrenwert wird dabei anhand einer Heuristik ermit- 
telt. Im Beispiel wurde uberraschend ein neues Zertifikat fur die Webseite der 
EFF gefunden, obwohl das alte Zertifikat noch lange gultig gewesen ware. Au- 
fierdem wurde die CA gewechselt. Der Nutzer muss bei Warnungen das neue 
Zertifikat bestatigen, da es ein Hinweis auf einen Angriff sein. Wie kann man 
priifen, ob der Zertifikatswechsel ok ist? 



https: / / www.eff.org/https-everywhere 

https://addons.mozilla.org/ de/ firefox/ addon/ certificate-patrol/ 
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HTTPS Everywhere 1 SSL Observatory 



HTTPS Everywhere kann EFF's SSL Observatory verwenden. Das ermbglicht 
uns 1. die Erkennung von 'man in the middle' Angriffen und damit eine 
Verbesserung der Internetsicherheit, indem Kopien der HTTPS Zertifikate an 
das SSL Observatory gesendet werden; und 2. kbnnen wir Sie bei unsicheren 
Verbindungen oder Angriffen gegen Ihren Browser warnen. 

Beispiel: Wenn Sie https://www.irgendetwas.com besuchen, kann das SSL 
Observatory lediglich feststellen, dass irgendjemand www.irgendetwas.com 
besucht hat, aber nicht wer es war oder welche genaue Informationen 
aufgerufen wurde. Fur mehr Informationen, fahren Sie mit der Maus uber 
diese Option: 

z SSL Observatory verwenden? 

q Uerprufte Zertifikate, die Tor fur Anonymitat benutzt (benbtigt 
Torbutton) 

® Zertifikate auch uberprufen, wenn Tor nicht verfugbar ist 

n Dem SSL Observatory mitteilen, welchen ISP Sie verwenden, wenn Sie ein 
neues Zertifikat zu sehen bekommen 



Zeige erweiterte Optionen 



Abbildung 4.23: SSL-Observatory aktivieren in HTTPS-Everywhere 
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O Certificate Patrol 



rtifikat ersetzt. Seltsames Geschehen? (w2.eff.org) 



Vorsicht: Es wurde die Zertifizierungsstelle gewechselt. 

Warnung: Dieses Zertifikat ist noch lange Zeit gultig, aber vielleicht gab es 
andere Grunde es zu ersetzen. 



Alte Zertifikatshierarchie: 



Betrachte altes Zertifikat 



Neue Zertifikatshierarchie: 



Betrachte neues Zertifikat 



Ausgegeben an: 

Name (CN): 
Organisation (0): 

Abteilung (OU): 

MD5 Fingerabdruck: 

SHA1 Fingerabdruck: 

Giiltigkeit: 

Ausgestellt am: 

Gultig bis: 



- COMODO Certification Authority 

- COMODO High Assurance 
Secure Server CA 
- *. eff.org 



- StartCom Certification Authority £ 

- StartCom Class 2 Primary 
Intermediate Server CA 
- *.eff.orq 



*. eff.org 

- Electronic Frontier Foundation 

+ Electronic Frontier Foundation, Inc. 

- Comodo PremiumSSL Wildcard 
+ 

- D3:8A:79:DD:AF:BC:B4:45:A8:74:B7:/ 

+ 0B:AD:5F:AA:98:A7:C8:EB:B7:64:0E:2 

- 57:F3:3F:88:4B:BC:7B:83:23:25:F2:47 
+ 87:BC:7C:A1:28:35:29:BA:95:80:D4:9 

- 2009-12-03 00:00:00 (vor 745 Tagen) 

+ 2011-11-21 03:09:52 (vor 27 Tagen) 

- 2015-01-13 23:59:59 (in 1123 Tagen) 
+ 2013-11-22 08:15:19 (in 705 Tagen) 



0 



<$9ok 



Abbildung 4.24: Warnung bei setsamen Wechsel des SSL-Zertifikat 
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1. Haufig veroffentlicht der Webmaster der Seite eine Information zum Zer- 
tifikatswechsel im Blog mit den Informationen zum neuen Zertifikat. 

2. Bei Banken u.a. Diensten kann man telefonisch nachfragen, ob das SSL- 
Zertifikat geandert wurde. 

3. Man kann priifen, welches Zertifikat andere Teilnehmer im Netz sehen, 
beispielsweise mit dem Add-on Perspectives (siehe unten). Das Projekt 
bietet auch eine Demo-Webseite 63 , wo man die Informationen der No- 
tary Server abfragen kann. 

Perspectives 

Perspectives 64 vergleicht SSL-Zertifikate mit den bei Notary Servern bekann- 
ten Zertifikaten. Wenn alle Notary-Server das gleiche Zertifikat iiber einen 
langeren Zeitraum sehen, ist es wahrscheinlich giiltig. Leider gibt es noch 
nicht viele, international verteilte Notary Server. Alle standardmafiig im 
Add-on enthaltenen Server werden vom MIT bereit gestellt. 

Aufgrund der nicht immer eindeutigen Resultate und der Performance der 
Notary Server ist Perspectives nicht unbedingt fur eine standige Validierung 
aller SSL-Zertifikate geeignet. Der Server awxcnx.de ist im Moment nur bei der 
Halfte der Notary Server bekannt. Das fiihrt zu einem Fehler bei Perspectives, 
obwohl eigentlich alles Ok ist. 

Ich empfehle daher die Abfrage der Notarys bei Bedarf (wenn man ein 
Zertifikat genauer priifen mochte). Dafiir sind die Einstellungen in den 
Preferences wie im Bild 4.25 zu setzen. 

Zukiinftig kann man mit einem Klick der rechten Maustatste auf das 
Perspectives-Symbol in der Statusleiste einen Check des Zertifikates der 
Webseite erzwingen und sich die Notary Results anzeigen lassen. 



Convergence. io 

Convergence (Beta): Wahrend Certificate Patrol und Perspectives auf dem 
alten Zertifikatssystem aufsetzen und es etwas verbessern, vollzieht Con- 
vergence. io einen radikalen Bruch. Das Add-on ersetzt die Validierung der 
Zertifikate im Firefox vollstandig durch ein eigenes System. Dabei werden 
ahnlich wie bei Perspectives die Beobachtungen von Notary Server genutzt 
und mit dem aktuellen Zertifikat verglichen. 

Ich habe (noch) keine Erfahrungen mit Convergence. io gesammelt. 



http: / /data.networknotary.org/ notary_web/notary_query 
https://addons.mozilla.org/en-US/firefox/addon/perspectives/ 
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O Perspectives Preferences 



Certificate Validation 1 Notary Servers 



When to Contact Notaries 

" Contact Notaries for all HTTPS sites 



1 



• Contact Notaries only when a website's certificate causes a security error 



kl Always ask the user before contacting Notaries 
Default Notary Servers 



perspectives l.networknotary.org:8080 
BEGIN PUBLIC KEY-— 

MIHKMA0GCSqGSIb3DQEBAQUAA4G4ADCBtAKBrAGXsegzE6E/6j4vgzi3NqGSn2dz 
W6gRxkuAL7PB8QmRqtG9ieSQjFB6cTYvkmp7x/LtHqlr9Fa6+/mT4Ma5oKU0RpgY 
Myf Yn E kO i i NWG 2f j 4 m RpTs c Hf c EJf KP 1 3 0 G AYP 1 Z u H ksTXS Ys a Kf Iwi VKM Lg Q/h A 
FHBSCs9X+bvVMgPOiEpxZXfaynOQ3TLGYtVywLRwW5yvlRq4E9z0rtvwRlbnlhVd 
JaJ2Lw7kRVMCAwEAAQ= = 
END PUBLIC KEY— - 



0 Use default notary server list. 
Additional Notary Servers 



OK 



Abbildung 4.25: Perspectives Konfiguration 



4.13 HTTPS Tracking 

Beim Aufbau einer verschliisselten HTTPS- Verbindung wird erne sogenannte 
Session initialisert. Die kryptografischen Details sollen an dieser Stelle nicht 
erlautert werden. 

Es ist moglich, diese HTTPS-Session fur das Tracking zu nutzen und fur bis 
zu 48h immer wieder zu erneuern. Dieses Tracking- Verfahren ist so gut wie 
nicht nachweisbar, da es vollstandig durch den Webserver realisiert wird und 
keine Spuren im Browser hinterlasst. Man kann davon ausgehen, dass dieses 
Tracking als Erganzung zu (Ever-) Cookies genutzt wird. Der Tracking-Service 
Woopa verwendet seit 2008 HTTPS Session Tracking. 

Fur HTTPS Session Tracking gibt es zwei Moglichkeiten: 

Tracking via Session Resumption ist im RFC 5077 beschrieben. 

Gegen Tracking via Session Resumption kann man sich schutzen, indem 
man im Firefox unter aboutxonfig die folgende Variable auf FALSE setzt: 

security. enable_tls_session_tickets false 
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Das fiihrt zu geringen Einbufien der Performance, da fur jede Seite ei- 
ne neue SSL-Session ausgehandelt werden muss. Um die Performance- 
Einbufien etwas zu kompensieren, kann man SSL False Start aktivieren. 
Dabei werden verschliisselte Daten bereits gesendet, wenn die Verifizie- 
rung der SSL-Session noch nicht abgeschlossen ist. Ein Sicherheitsrisiko 
besteht dabei nicht. Sollte die Verifizierung der SSL-Session fehlschlagen, 
werden die bereits empfangenen Daten verworfen. 

security . ssl . enable_f alse_start true 

Tracking via SSL-Session-ID wird ebenfalls von alien Webserven unterstutzt. 
Auch Webshops konnen die Session-ID fur das Tracking verwenden, z.B. 
die xtcModified eCommerce Shopsoftware 65 . 

Gegen das Tracking via Session-ID schutzen nur das TorBrowser Bundle 
und der JonDoBrowser (Beta). Man kann sich nicht durch Konfigurati- 
onseinstellungen oder Add-ons schutzen, da der Source-Code des Brow- 
ser dafiir modifiziert werden muss. 

4.14 Starke Passworter nutzen 

Jeder kennt das Problem mit den Passwortern. Es sollen starke Passworter sein, 
sie sollen fur jede Site unterschiedlich sein und aufierdem soil man sich das 
alles auch noch merken und auf keinen Fall auf einen Zettel unter der Tastatur 
"speichern". 

• Was ist ein starkes Passwort? Diese Frage muss man unter Beachtung des 
aktuellen Stand der Technik beantworten. Worterbuchangriffe sind ein 
alter Hut. Das Passwort darf kein Wort aus dem Duden sein, das ist ein- 
fach zu knacken. Fur zufallige Kombinationen aus Buchstaben, Zahlen 
und Sonderzeichen kann man Cloud Computing fur Brute Force Angriffe 
nutzen. Dabei werden alle moglichen Kombinationen durchprobiert. Ein 
6-stelliges Passwort zu knacken, kostet 0,16 Euro. Eine 8-stellige Kombi- 
nation hat man mit 400 Euro wahrscheinlich und mit 850 Euro sicher ge- 
knackt. Man sollte mindestens 10. ..12 Zeichen verwenden. (Stand: 2011) 

• Warum sollte man nicht das gleiche Passwort fur viele Logins verwen- 
den? Diese Frage beantwortet der Hack von Anonymous gegen HBGary. 
Den Aktivisten von Anonymous gelang es, Zugang zur User-Datenbank 
des Content Management Systems der Website zu erlangen. Die Passwor- 
ter konnten geknackt werden. Die Passworter wurden vom Fuhrungs- 
personal fur weiterer Dienste genutzt: E-Mail, Twitter und LinkedTn. Die 
veroffentlichten 60.000 E-Mails waren sehr peinlich fur HBGary 66 . 

Das Add-on PwdHash 67 vereinfacht den Umgang mit Passwortern. Wenn 
man vor der Eingabe des Passwortes die Taste F2 driickt oder mit einem dop- 
pelten @@ beginnt, wird es in einen einen Hash aus dem Master Passwort und 

65 http://www.modified-shop.org/wiki/SESSION_CHECK_SSL_SESSION_ID 

66 http://www.heise.de/ct/artikel/Ausgelacht-1195082.html 

67 https: / /addons.mozilla.org/de/ firefox/ addon/pwdhash/ 
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der Domain umgerechnet. Das Ergebnis der Berechnung ist eine 10-stellige 
zufallige Kombination von Buchstaben und Zahlen und wird als Passwort 
gesendet. Damit ist es moglich, ein merkbares Master-Passwort fur alle Sites 
zu nutzen, bei denen PwdHash funktioniert. Wichtig ist, dass die Domains der 
Webseiten fur die Anderung und Eingabe der Passworter identisch sind. 

PwdHash schutzt auch vor Phishing-Angriffen. Da die Seite des Phishers 
von einer anderen Domain geliefert wird, als die originale Website, wird ein 
falscher Hash generiert, der fur den Angreifer wertlos ist. 

Sollte man unterwegs auf einem Rechner das Add-on nicht installiert ha- 
ben, ist das Login-Passwort natiirlich nicht zu erraten. Auf der Website des 
Projektes 68 steht der Algorithmus auch als Javascript Applet zur Verfugung. 
Man kann sein Master Passwort und die Domain eingeben und erhalt das ge- 
nerierte Login Passwort. Das kann man mit Copy & Paste in das Passwort Ein- 
gabefeld ubernehmen. 

Passwortspeicher 

Passwortspeicher sind kleine Tools, die Username/ Passwort Kombinationen 
und weitere Informationen zu verschiedenen Accounts in einer verschliisselten 
Datenbank verwalten. Es gibt mehrere Griinde, die fur die Verwendung eines 
Passwortspeichers sprechen: 

• Viele Programme wie Pidgin oder Jitsi speichern Passworter unver- 
schliisselt auf der Festplatte, wenn man die Option zur Speicherung ak- 
tiviert (nicht empfohlen!). Andere Programme bieten keinen Moglichkeit 
zur Speicherung von Passwortern, fordern aber die Nutzung einer mog- 
lichst langen, sicheren Passphrase (z.B LUKS oder Truecrypt). 

• Bei vielen Accounts muss man sich neben Unsername und Passwort wei- 
tere Informationen merken wie z.B. die Antwort auf eine Security Frage 
oder PINs bei Bezahldienstleistern. 

• In der Regel enthalten Passwortspeicher eine Passwortgenerator, der 
wirklich zufallige und starke Passworter generieren kann. 

• Das Backup wird deutlich vereinfacht. Man muss nur die verschliisselte 
Datenbank auf ein externes Backupmedium kopieren. 

Mir gefallt Keypass 69 (Windows) bzw. KeepassX (Linux) sehr gut. Die Bedie- 
nung ist ubersichtlich. Man kann Eintrage gruppieren, komplizierte Passworte 
konnen iiber die Zwischenablage in die Eingabefelder kopiert werden und 
miissen nicht (fehlerhaft) abgetippt werden. Um kryptoanalytische Angriffe 
zu erschweren, kann man die Datenbank mehrere lO.OOOx mit AES256 ver- 
schliisseln. 

Einige Passwortspeicher werben mit der Moglichkeit, die Datenbank zwi- 
schen verschiedenen Rechnern und Smartphones zu synchronisieren. Dabei 



https: / / www.pwdhash.com 
http: / /keypass.en.softonic.com 
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O [neu]* - KeePassX 



Datei Eintrage Gruppen Ansicht Extras Hilfe 



Gruppen 


Titel v Benutzernar URL 


j @ Internet 


\Ct Max Mustermann max https://www.awxc... 


^S^er^^^ 






Imhx Mustermann 1 


Group: eMail Creation: 01/15/2013 
Username: max Access: 01/15/2013 
Password: *""** Modification: 01/15/2013 
Attachment: Expiration: Nie [-] 
URL: https://www.awxcnx.de 
Comment: Security-Antwort: Dummvogel 



Abbildung 4.26: KeepassX Hauptfenster 



wird die Datenbank in der Cloud gespeichert. Das ist fiir mich ein Graus, vor 
allem, weil der geheimdienstliche Zugriff auf Daten in der Cloud irrtmer mehr 
vereinfacht wird. 70 



4.15 HTTP-Header filtern 

Neben der Verwendung von Cookies wird auch der Inhalt des HTTP-Header 
fiir die Gewinnung von Informationen iiber den Surfer genutzt. Das Pro- 
jekt Panopticlick 71 der EFF.org zeigt, dass anhand des Fingerprint des HTTP- 
Headers 80% der Surfer eindeutig erkennbar sind. Eine Verknupfung dieser 
Information iiber mehrere Websites hinweg kann eine Verfolgung von Nut- 
zern ermoglichen. Kombiniert man diese Verfolgung mit Daten von Sozialen 
Netzen (Facebook, Xing), ist eine vollstandige Deanonymiserung moglich. 

• Beispiel User-Agent: Die meisten Browser senden Informationen iiber 
den verwendeten Browser und das Betriebssystem. Ein Beispiel zeigt, 
wie detailliert der Browser Auskunft gibt: 

Mozilla/5.0 (Macintosh; U; PPC Mac OS X; de-DE) AppleWebKit/419 . 3 
(KHTML, like Gecko) Safari/419.3 

Beim US-Reiseportal Orbitz werden Surfern mit MacOS (am User- Agent 
erkennbar) die Hotelzimmer 20-30 Dollar teuerer angeboten, als anderen 
Kundern 72 . Aufierdem konnen anhand der Informationen gezielt Liicken 

70 https: / / www.awxcnx.de/ gedanken-bestandsdaten.htm 

71 http://panopticlick.eff.org 

72 http://heise.de/-1626368 
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in der verwendeten Software ausgenutzt werden. 



• Erganzende Informationen wie zum Beispiel die bevorzugte Sprache, 
installierte Schriftarten und Grofie des Browserfensters konnen einen 
individuellen Fingerprint des Browsers ergeben. Viele Werte konnen 
per Javascript ausgelesen werden Bei der Google-Suche und beim 
Trackingdienst Multicounter 73 wird die innere Grofie des Browser- 
fensters ausgelesen. Die Firma bluecave 74 nutzt z.B. im Trackingscript 
BCAL5.js u.a. Informationen iiber installierte Schriftarten. 

Deshalb sollte man Javascript nur fur vertrauenswiirdige Webseiten er- 
lauben und das Auslesen der Werte behindern (soweit moglich). 



Installierte Schriftarten verstecken fur Firefox 

Um die installierten Schriftarten zu verstecken, deaktiviert man in den Einstel- 
lungen die Option Webseiten das verwenden von eigenen Schriften erlauben. Man 
findet die Option in den Firefox Einstellungen auf dem Reiter Inhalt. Klicken 
Sie auf den Button Erweitert, um im folgenden Dialog Bild 4.27 die Option zu 
deaktivieren. 



O Schriftarten 



Schriftarten fur: 



Westlich 



Proportional: 
Serif: 
Sans Serif: 



Sans Serif 



Liberation Sans 



Liberation Sans 



Feste Breite: monospace 



GrolSe 



GrbGe 



16 C 



Minimale Schriftgrolie: Keine C 



12 0 



□ Seiten das Verwenden von eigenen statt der oben gewahlten Schriftarten erlauben 



Zeichenkodierung 

Standard-Zeichenkodierung: 



ii Hilfe 



J^Abbrechen <$9oK 



Abbildung 4.27: Schriftarten 



http: / / www.multicounter.de/ features.html 
http: / / www.bluecava.com 
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Damit kann man nur "3" Schriftarten auslesen. Der Browser verwendet 
aber auch nur die drei Standardschriften zur Darstellung der Webseiten. Da- 
mit sehen nicht alle Webseiten exakt so aus, wie es sich der Designer wiinscht. 
Um die Lesbarkeit zu verbessern, sollten man aufierdem gut lesbare Standard- 
schriften verwenden. Unter Windows eignet sich Arial, unter Linux nutzt man 
am besten Liberation Sans (siehe Screenshot). 

User- Agent modifizieren fur Firefox 

Es ist nicht so einfach, den User Agent plausibel zu faken. Um durch un- 
sachgemafie Anderung keine eindeutige Kennung zu generieren, sollte man 
nachdenken, bevor man etwas andert. 

Man kann fur einen Firefox nur eine andere Firefox-Kennung verwenden. 
Da die Browser durch individuelle Header erkennbar sind, ist eine Tarnung 
mit dem User- Agent eines anderen Browsers leicht als Fake zu identifizieren 
und man ist eindeutig identifizierbar. Einige Firefox Versionen unterscheiden 
sich nicht nur im User-Agent, sondern auch sehr subtil in einigen anderen 
HTTP-Headern. Man beachte das Leerzeichen nach dem Komma bei FF 10.0: 



ACCEPT-ENCODING "gzip , deflate" (Firefox 3.6.x) 

ACCEPT-ENCODING "gzip, deflate" (Firefox 10.0.x) 

Deshalb muss man auch eine ahnliche Firefox- Version fur den Fake nutzen, 
die sich in den iibrigen HTTP-Headern nicht unterscheidet.Die meisten 
Firefox-User nutzen Windows als Betriebssystem. Daher sollte man einen Fake 
von Firefox fur Windows nutzen, um in einer grofieren Anonymtatsgruppe 
abzutauchen. Fur Windows Nutzer empfehle ich keine Fakes, da man durch 
kleine Fehler nur eindeutiger identifizierbar wird. 

Um die User-Agent Kennung zu andern, gibt man in der Adresszeile 
aboufcconfigein und setzt die angebenen Variablen auf die Werte. Alle Werte 
sind vom Typ String. Die folgenden Einstellungen des JonDoFox und TorBrow- 
ser kann man fur Firefox 10.0.x (esr) und auch fur Firefox 11 1 12 1 13 nutzen, 
wenn man einen ein eher seltenes Betriebssytem nutzt. 

Variable Wert 

general. useragent.override Mozilla/5.0 (Windows NT 6.1; rv:10.0) 

Gecko/20100101 Firefox/ 10.0 

general.appname.override Netscape 

general.appversion.override 5.0 (Windows) 

general.oscpu.override Windows NT 6.1 

general.platform.override Win32 

general.productSub .override 20 1 001 0 1 

general.buildlD. override 0 
general. useragent.vendor 
general. useragent.vendorSub 



Im Firefox 17.0 haben die Mozilla-Entwickler ein paar kleine subtile An- 
derungen an den gesendeten HTTP-Headern vorgenommen, so dass der Fake 
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des Firefox 10 nicht mehr passt. Bei einem Firefox 17.0 sind folgende Werte zu 
setzen, um einen plausiblen Fake zu erstellen: 



Variable 


Wert 


general. useragent. override 


Mozilla/5.0 (Windows NT 6.1; rv:17.0) 




Gecko/20100101 Firefox/17.0 


general. appname.override 


Netscape 


general. appversion. override 


5.0 (Windows) 


general. oscpu. override 


Windows NT 6.1 


general. platform. override 


Win32 


general. productSub. override 


20100101 


general .buildlD.override 


0 


general. useragent.vendor 




general. useragent.vendorSub 





Geolocation-API deaktivieren 

Mit Hilfe der Geolocation-API kann die geografische Position des Surfer 
relativ genau bestimmt werden. Zur Ortsbestimmung konnen je nach vorhan- 
dener Hardware im Rechner die WLANs in der Umgebung genutzt werden, 
GPS-Hardware oder . . . Im ungiinstigsten Fall kann der Standort nur anhand 
der IP-Adresse bestimmt werden. Die Nutzung der Geolocation API erfolgt 
mit Javascript. Da man Javascript auf vielen Seiten freigeben muss, ist eine 
Deaktivierung der Geolocation-API sinnvoll. Dann kann ein Webserver den 
Standort nur relativ ungenau anhand der IP-Adresse ermitteln. 

Bei Firefox wird die Geoloacation API wird unter aboutxonfig deaktiviert, 
indem folgende Variabale auf FALSE gesetzt wird: 

geo. enabled = false 

Diese Einstellung ist wichtig, wenn man die eigene IP-Adresse mit VPNs 
oder Anonymisierungsdiensten versteckt. 

Kill Switch fur Add-ons abschalten 

Die extension blocklist 75 kann Mozilla nutzen, um einzelne Add-ons im Brow- 
ser zu deaktivieren. Es ist praktisch ein kill switch fur Firefox Add-ons und 
Plug-ins. Beim Aktualisieren der Blockliste werden detaillierte Informationen 
zum realen Browser und Betriebssystem an Mozilla ubertragen. 

https : //addons . mozilla. org/blocklist/3/7.7Bec8030f 7-c20a 
-464f -9b0e-13a3a9e973847„7D/10 . 0 . 5/Firef ox/20120608001639 
/Linux_x86-gcc3/en-US/def ault/Linux*/.202 . 6 . 37 . 6-smp7.20 
(GTK7.202 . 24 . 4) /def ault/def ault/20/20/3/ 

Ich mag es nicht, wenn jemand remote irgendetwas auf meinem Rechner 
deaktiviert oder deaktivieren konnte. Unter aboutxonfig kann man dieses Fea- 
ture abschalten: 

extensions .blocklist . enabled = false 



https :// addons .mozilla . org / en-US / firefox /blocked 
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4.16 Snakeoil fiir Firefox (uberfliissiges) 

Auf der Mozilla-Website fiir Add-ons findet man tausende von Erweiterun- 
gen. Man kann nicht alle vorstellen. Ich bekomme immer wieder Hinweise 
auf dieses oder jenes privacyfreundliche Add-on und habe ein paar Dinge 
zusammengestellt, die ich nicht in die Empfehlungen aufnehme. 

Als Grundsicherung empfehle ich die Kombination von CookieMonster + 
NoScript + AdBlock Plus + HTTPS Everywhere + RefControl. Viele Add-ons bie- 
ten Funktionen, die von dieser Kombination bereits abgedeckt werden. Andere 
sind einfach nur iiberfliissig. 

Google Analytics Opt-Out 

Das Add-on von Google verhindert die Ausfuhrung der zu Google- Analytics 
gehorenden Scripte. Die Scripte werden jedoch trotzdem von den Google 
Servern geladen und man hinterlasst Spuren in den Logdaten. Google erhalt 
die Informationen zur IP-Adresse des Surfers und welche Webseite er gerade 
besucht (via Referer). Aufierdem gibt es iiber hundert weitere Surf tracker, die 
ignoriert werden. 

Die Add-ons NoScript und AdBlock erledigen diese Aufgabe besser. Kate- 
gorie: echtes Snakeoil 

GoogleSharing 

Das Add-on verteilt alle Anfragen an die Google-Suche, Google-Cookies usw. 
iiber zentrale Server an zufallig ausgewahlte Nutzer von GoogleSharing. Die 
Ergebnisse werden von den zufallig ausgewahlten Nutzern iiber die zentralen 
Server zuriick an den lokalen Firefox geliefert. 

Nach unserer Meinung verbessert man seine Privatsphare nicht, indem die 
Daten einem weiteren Dienst zur Verfiigung stellt. Das der eigene Rechner da- 
bei auch unkontrolliert Daten von anderen Nutzern stellvertretend an Goo- 
gle weiterleitet, ist ein unnotiges Risiko. Google speichert diese Informatio- 
nen und gibt sie breitwillig an Behorden und Geheimdienste weiter. So kann 
man unschuldig in Verwicklungen geraten, die amn lieber vermeiden moch- 
te. Bei daten-speicherung.de findet man aktuelle Zahlen zur Datenweitergabe 
von Google an Behorden und Geheimdienste: 

• 3x taglich an deutsche Stellen 

• 20x taglich an US-amerikanische Stellen 

• 6x taglich an britische Stellen 

Statt GoogleSharing sollte man lieber privacy-f reundliche Alternativen nut- 
zen: die Suchmaschine Ixquick.com oder Startingpage.com, fiir E-Mails einen 
Provider nutzen, der den Inhalt der Nachrichten nicht indexiert, openstreet- 
map.org statt Google-Maps verwenden. . . Kategorie: gefahrliches Snakeoil 
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Zweite Verteidigungslinie? 

Eine Reihe von Add-ons bieten Funktionen, welche durch die oben genannte 
Kombination bereits abgedeckt werden: 

• FlashBlock blockiert Flash- Animationen. Das erledigt auch NoScript. 

• ForceHTTPS kann fur bestimmte Webseiten die Nutzung von HTTPS er- 
zwingen, auch diese Funktion bietet NoScript. 

• Targeted Advertising Cookie Opt-Out und Ghostery blockieren Surftracker. 
Es werden Trackingdienste blockiert, die auch AdBlock Plus mit der Ea- 
syPrivacy Liste sehr gut blockiert. Aufierdem gibt es immer wieder Proble- 
me mit Ghostery auf einigen Webseiten, da das Add-on kein Whitelisting 
kennt. 

• No FB Tracking blockiert die Facebook Like Buttons. Auch das kann Ad- 
Block Plus besser. Die SocialMediaBlock Liste von MontzA blockieren 
nicht nur Facebook Like Buttons sondern andere Social Networks. 



Wer meint, es nutzen zu miissen - Ok. 



Kapitel 5 

Bezahlen im Netz 



Der bekannteste Bezahldienstleister im Internet ist zweifellos PayPal.com. 
Die Firma wurde von Peter Thiel gegriindet, der u.a. den Datensammler 
Rapleaf.com aufgebaut hat, als einer der Hauptinvestoren die Entwicklung 
von Facebook mafigeblich mitbestimmt hat und zum Steering Committee 
der Bilderberg Konferenzen gehort. Das Credo von P. Thiel ist eine totale 
Personalisierung des Internet. 

Die Nutzung von PayPal.com ist das Gegenteil von anonym. Bei jedem 
Zahlungsvorgang wird eine Verkniipfung von personlichen Daten (E- 
Mail Adresse, Kontoverbindung) und gekauften Waren hergestellt. Die Daten 
werden an mehr als 100 Firmen iibertragen zum Monitoring der Uberweisung. 

PayPal.com nutzt seine Marktposition fur die Durchsetzung politischer 
Interessen der USA. Gemafi der Embargo-Politik der USA werden Internet- 
nutzer in iiber 60 Landern ausgesperrt. Internationales Aufsehen erregte die 
Sperrung der Konten von Wikileaks. Daneben gibt es viele weitere Falle. Mehr 
als 30 deutschen Online-Handlern wurden die Konten gesperrt , weil sie 
kubanische Produkte (Zigarren, Rum, Aschenbecher) in Deutschland anboten. 
Die Sperre wurde mit einem amerikanischen Handelsembargo gegen Kuba 
begrundet, das fur Europaer belanglos ist. 

Aufgrund dieser politischen Instrumentalisierung hat Anonymous zum 
Boykott von PayPal.com aufgerufen und an Nutzer appelliert, ihre Accounts 
bei diesem Bezahldienst zu kundigen. 35.000 PayPal-Nutzer sollen dem 
Aufruf umgehend gefolgt sein. 

Zukunftig mochte PayPal.com auch in der realen Welt prasent sein. Das 
Bezahlsystem soil die Geldborse in zwei Jahren ersetzen, wie Ebay-Chef John 
Donahoe sagte, naturlich mit den iiblichen Schnuffeleien: 

Beim Einsatz von PayPal in den Geschaften konnten die Einzelhandler 
mehr iiber Vorlieben ihrer Kunden erfahren und sie entsprechend besser 
bedienen. 

1 http://heise.de/-1320630 
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5.1 Kreditkarten 

Die Kreditkarte ist ein ungeeignetes Zahlungsmittel im Internet. Es ermoglicht 
das Tracking aller Einkaufe im Web. Aufierdem kann die Kreditkarte durch Da- 
tenverluste beim Online-Handler kompromittiert werden. Das passiert otters: 

• 400.000 Kunden beim Internetkonzern Unister betroffen (Dez. 2012). 2 

• 1,5 Millionen Kunden bei Global Payments betroffen (Juni 2012). 3 

• Tausenden Nutzer der israelischen Sport-Webseite One.co.il betroffen 
(Jan. 2012). 4 

• 24 Millionen Kunden der Amazon-Tochter Zappos betroffen (Jan. 2012). 5 
In Carder-Foren kann man diese Kreditkarten fur 3-10 Euro kaufen. 

Prepaid-Kreditkarten 

Eine Alternative sind Prepaid-Kreditkarten. An Tankstellen usw. kann man 
Prepaid-Karten von mywirecard.com kaufen. Die Karte kostet ca. 10 Euro und 
kann bis zu 100,- Euro mit Bargeld beim Kauf aufgeladen werden. Man zahlt 
also 10% Security-Bonus. 

Die Prepaid-Karte muss anschliefiend im Internet aktiviert werden. Dabei 
wird ein Code per SMS an eine Handynummer gesendet, der auf der Inter- 
netseite einzugeben ist. Die Anonymitat hangt also davon ab, ob man ein 
anonymes Prepaid-Handy nutzt. Man braucht nicht immer die grofie, richtige 
Anonymitat. Wenn ich ein SSL-Zertifikat fur den Webserver awxcnx.de kaufe, 
dann ist mehr oder weniger eindeutig klar, wer dahinter steckt. Vergleichbare 
Anwendungsbeispiele lassen sich fur den Leser sicher leicht finden. 

Mit einer Prepaid-Karte kann man einen anonymen PayPal- Account mit 
fiktiven Daten anlegen. Das eroffnet Moglichkeiten zur anonymen Nutzung 
von kommerziellen Angeboten im Internet wie Wuala oder Cilent Circle, die 
nur Bezahlung via PayPal.com oder Kreditkarte anbieten. 

Hinweis: Tor Onion Router kann nicht als Anonymisierungsdienst fur 
PayPal.com genutzt werden. Paypal.com priift anhand der IP-Adresse den 
Standort des Nutzers und sperrt den Account, wenn etwas seltsames pas- 
siert. Wenn man sich bspw. mit einer deutschen IP-Adresse einloggt und lOmin 
spater mit einer amrikanischen IP-Adresse auf den Account zugreifen moch- 
te, dann geht PayPal.com von einem Hacker-Angriff aus und sperrt den Ac- 
count. Mit JonDonym gibt es keine Probleme, wenn man immer die gleiche 
Mix-Kasakde nutzt. 



2 http: / /www.mdr.de/ nachrichten/ unisterl30.html 

3 http://heise.de/-1617091 

4 http://heise.de/-1403584 

5 http: / / www.golem.de/ 1201 / 89081 .html 
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5.2 Bezahlsysteme der Deutschen Bahn 

Am 28. September 2011 veroffentlichte die Leaking Plattform Cryptom.org 
in der Liste der Online Spying Guides einen Leitfaden zum Datenzugriff der 
Generalstaatsanwaltschaft Miinchen. 

Das Dokument zeigt auch, wie das Bezahlsystem der Deutschen Bahn 
in die Uberwachung eingebunden wird. Fur das e-Ticketing der Deutschen 
Bahn gibt es ein konkretes Uberwachungszenario. Durch die Abrechnung 
ubers Mobiltelefon verfuge die Deutsche Bahn iiber die Daten samtlicher 
Funkzellen, die der Nutzer durchfahren hat. Diese Daten werden langfristig 
gespeichert und konnen von den Behorden auf Gundlage von §100g StPO 
abgerufen werden. Der Zugriff auf die Reiseprofile ist damit nicht nur bei 
schweren Straftaten moglich, sondern auch bei alien Straftaten, die mittels 
Telekommunikationstechnik begangen wurden. 

Das Beispiel zeigt, wie bei Nutzung Handy-basierter Bezahlmethoden 
neue Datenbestande anhaufen. Teilweise konnen diese Daten auch als Rech- 
nungsdaten abgerufen werden ohne die juristischen Hiirden des Zugriffs auf 
Kommunikationsdaten. 

Als Konsequenz kann man Reisenden mit der Deutschen Bahn nur zu an- 
onymen Bargeldzahlungen raten. Wie schnell man plotzlich ein Terrorist wird, 
zeigte das Beispiel Andre] Holm. 

5.3 Paysafecard, UKash, Liberty Reserve, Pecunix 

Bei der Nutzung von Alternativen ist man abhangig von den Angeboten der 
Online-Handler. Man kann nicht bei alien Handlern mit alien Varianten bezah- 
len und muss als Kunde etwas flexibel sein. 

• Paysafecard: entstand aus einem Forschungsprojekt der EU. In vielen 
Geschaften oder Tankstellen kann man Gutscheincodes kaufen. Die 
Webseite von Paysafecard bietet eine Umkreis-Suche nach Verkaufstel- 
len. Diese Codes kann man ahnlich anonym wie Bargeld im Web zur 
Bezahlung verwenden (wenn der Handler PSC aktzepiert). 

Bei der Bezahlung wird man von der Webseite des Handlers zur Websei- 
te von Paysafecard weiter geleitet. Dort gibt man den gekauften Code ein 
und der Handler erhalt die Information, dass die Bezahlung erfolgt ist. 
Es ist nicht notwendig, dass man einen Gutscheincode genau mit dem 
geforderten Betrag vorweisen kann. Man kann mehrere Gutscheine fur 
eine Bezahlung verwenden oder nur einen Teilbetrag von Gutschein ein- 
losen. Der Restbetrag bleibt erhalten und kann spater verwendet werden. 

Eine Paysafecard ist 12 Monate uneingeschrankt gultig. Danach werden 
fur jeden weiteren Monat 2 Euro vom Guthaben abgezogen. Es ist 
also sinnvoll, kleinere Guthaben bei Bedarf zu kaufen. Das verhindert 
auch eine technisch mogliche Verkettung mehrerer Einkaufe iiber den 
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gleichen Gutscheincode. 

Nach praktischen Erfahrungen von sind die Verkaufer im Supermarkt, 
Tankstellen u.a. nicht immer iiber die angebotene Moglichkeit des 
Verkaufes von Paysafecard Gutscheinen informiert. Hartnackig bleiben 
und die Verkauferin auf das Paysafecard Symbol im GUI der Kasse 
hinweisen hilft. 

Durch Verscharfung der Sicherheitsvorkehrungen im April 2012 kommt 
es haufig zu gesperrten Gutscheinen, wenn die Gutscheine von ver- 
schiedenen IP-Adressen genutzt oder abgefragt werden. Nachfragen 
beim Support von Paysafecard, wie man die Sperrung der Gutschein- 
codes vermeiden kann, wurden bisher nicht beantwortet. Wenn ein 
Gutschein gesperrt wurde, muss man sich an den Support von Paysa- 
fecard wenden. Restbetrage kann man sich unter Angabe der eigenen 
Kontonummer erstatten lassen. 

Aufgrund des Gesetzes gegen Geldwasche ist Paysafecard gezwungen, 
die Anonymitat des Zahlungsmittels einzuschranken. Deutsche Nutzer 
sollen (aber miissen nicht) auf der Website unter "My PaySafaCard" 
einen Account erstellen und konnen diesen Account mit Gutscheincodes 
aufladen. Wer mehr als 100,- Euro pro Monat nutzen mochte, muss 
sich mit Ausweisdokumenten identifizieren. Probleme mit gesperrten 
Gutscheinen soil es dann nicht geben. 

Eine Nutzung von mehreren Gutscheinen mit Restbetragen fur einen 
Bezahlvorgang ist seit Sept. 2012 NICHT mehr moglich! Restbetrage 
kann man sich unter Angabe der Kontonummer erstatten lassen. Damit 
wird die Anonymitat des Zahungsmittels leider etwas ausgehebelt. Pas- 
sende Paysafecards gibt es nicht immer, es gibt nur Gutscheine fur 10, 15, 
20, 25, 30, 50 oder 100 Euro. 

• UKash: funktioniert ahnlich wie Paysafecard, bietet aber nicht ganz 
so viele Verkaufsstellen in Deutschland. Im Gegensatz zu Paysafecard 
sind keine Probleme mit gesperrten Gutscheincodes bekannt. Aufierdem 
wird man bei UKash nicht zur Einrichtung eines Accounts gedrangt. Die 
Nutzung ist damit anonymer, als mit Paysafecard. 

Mit UKash Codes kann man Konten bei Liberty Reserve (via eCardOne) 
oder cashU aufladen. Dabei muss man such jedoch mit einer Kopie des 
Ausweises oder Pass authentifizieren. 

• Liberty Reserve: ist ein weiterer vertrauenswurdiger Bezahldienstleister 
im Web. Man muss einen Account erstellen, die Angaben werden aber 
nicht iiberpriift. Lediglich die E-Mail Adresse muss giiltig sein. Bei 
Liberty Reserve werden getrennte Konten fur Dollar und Euro gefuhrt. 
Man muss darauf achten, welche Wahrung der Webshop akzeptiert. 
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Aufladen des Accounts mit Guthaben ist iiber verschiedene Exchan- 
ger moglich. Bei eCardOne kann man den Liberty Reserve Account mit 
UKash Codes aufladen, muss sich dafiir aber neuerdings mit einer Aus- 
weiskopie identifizieren. Da Liberty Reserve ein sehr grofier Bezahl- 
dienstleister ist, gibt es viele unseriose Anbieter, die ein Aufladen des 
Account versprechen aber nur die Zahlung einsacken und nichts dem 
Liberty Reserve Accout gutschreiben (z.B. UCash Exchanger) oder Ge- 
buhren von mehr als 50% der Zahlung nehmen (z.B. cashvoucers). 

Nutzen Sie nur die auf der Website von Liberty Reserve gelisteten und 
verifizierten Exchanger! 

• Pecunix: wickelt Bezahlungen in Gold ab. Die Geldbetrage werden 
bei Bezahlung automatisch in Gold umgerechnt. Um mit Pecunix zu 
bezahlen, ist ein Account zu erstellen, bei dem ebenfalls lediglich die 
E-Mail Adresse giiltig sein muss. Als einziger Bezahldienstleister kann 
Pecunix den gesamten E-Mail Verkehr zu den Nutzern mit OpenPGP 
verschlusseln. Man kann seinen eigenen OpenPGP-Schlussel im Account 
hochladen und die Option zur Verschlusselung aktivieren. 

Um mit Pecunix bezahlen zu konnen, muss man eGold kaufen. Auf der 
Webseite von Pecunix findet man einen Liste von Exchangern. 

• cashU: ist ein Bezahlservice, der hauptsachlich in der arabischen Welt 
verwendet wird. Registrieren kann man sich wie man will und die Kon- 
ten bleiben uniiberpriift bestehen. Die cashU Wahrung lasst sich auf der 
Webseite durch UKash Codes aufladen, wenn man sich mit einer Kopie 
des Ausweises identifiziert. Einen anderen Weg habe ich von Deutsch- 
land aus noch nicht gefunden. 

5.3.1 Anonyme Online-Zahlungen vor dem Aus? 

Die Bundesregierung bereitete unter dem Deckmantel des Kampfes gegen 
Geldwasche ein Gesetz vor, das fur anonyme Bezahlungen im Internet das 
Aus bedeutet hatte. Kunftig sollen Verkaufsstellen von Paysafecards und 
UKash Vouchers die Kaufer identifizieren und die Daten fur eine mogliche 
Prufung 5 Jahre bereithalten. Im Gegensatz zu Bareinzahlungen, die statt 
bisher ab 15.000 Euro zukunftig ab 1.000 Euro berichtspflichtig werden, sollten 
fur E-Geld keine Mindestgrenzen gelten. 6 

Nach Ansicht von Udo Miiller (Paysafecard-Geschaftsfuhrer) waren diese 
Anforderungen auch fur die Vertriebsstruktur das AUS. 95% der Partner wie 
Tankstellen, Geschafte usw. wiirden unter diesen Bedingungen den Verkauf 
von Paysafecard Gutscheinen und UKash Vouches einstellen. 

Unklar ist, wie die bei E-Geld iiblichen Kleinbetrage in nennenswertem 
Umfang fur Geldwasche genutzt werden konnen. Die Regierung hat dafiir kei- 
ne sinnvolle Erklarung geliefert. Nach den vom BKA vorgelegten Zahlen zum 
Missbrauch von Prepaidkarten zur Geldwasche ist der Missbrauch sehr gering. 



6 http://heise.de/-1269409 
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Nur in 94 von 14.000 Verdachtsfallen, die gemeldet wurden, spielten Prepaid- 
karten eine Rolle. Das sind 0,7% aller Verdachtsfalle. Der Bundesdatenschutz- 
beauftragte Schaar hat sich gegen den Entwurf ausgesprochen: 

Ich appelliere an den Gesetzgeber, den tiberzogenen Ansatz der neuen Vor- 
schldge entsprechend zu korrigieren. 

Die 82. Konferenz der Datenschutzbeauftragten Ende September 2011 ver- 
fasste zu diesem Gesetzentwurf eine Stellungnahme: 

Nach den vorgesehenen Regelungen wurden noch mehr personenbezogene 
Daten unbescholtener Burgerinnen und Burger erfasst und ganz iiberwie- 
gend anlasslos gespeichert. Dies steht in Widerspruch zur Rechtsprechung 
des Bundesverfassungsgerichts. 

Am 01. Dez. 2011 hat der Deutsche Bundestag das Gesetz in einer etwas 
entscharften Version beschlossen. Fur den Kauf von Prepaidkarten bis 100 Eu- 
ro ist keine Identifizierung der Kaufer notig. Fur Prepaidguthaben von mehr 
als 100 Euro sind die Kaufer zu identifizieren. Die Daten sind 5 Jahre lang zu 
speichern. Der Bundesdatenschutzbeauftragte kommentierte die Verabschie- 
dung des Gesetzes u.a. mit folgenden Worten: 

So begrtifienswert es ist, dass der anonyme Erwerb von E-Geld damit 
nicht generell abgeschafft wird, so kritisch sehe ich die nach zvie vor 
bestehende Tendenz, individuelles Handeln in immer stdrkerem Mafle zu 
registrieren. . . 

Die Diskussion iiber Identifikationspflichten - vor allem bei der Inan- 
spruchnahme des Internets - ist damit aber sicherlich noch nicht beendet. 

5.4 Bitcoin 

Bitcoin ist eine digitale Peer-2-Peer Wahrung ohne zentrale Verwaltung. 
Sie ist unabhangig von der Geldpolitik einer Zentralbank und entwickelt 
sich marktgetrieben durch die Aktivitaten der Teilnehmer, die Bitcoin als 
Zahlungsmittel akzeptieren oder verwenden. 

Die Wurzeln der okonomischen Theorie dieser virtuellen Wahrung lie- 
gen in der Austrian school of economics, die von den Okonomen Eugen v. 
Bohm-Bawerk, Ludwig Mises und Friedrich A. Hayek entwickelt wurde. Die 
Okonomen kritisieren das gegenwartige System des Fiatgeldes der Zentral- 
banken. Sie sehen in den massiven, politisch motivierten Interventionen der 
Zentralbanken in den Geldumlauf eine wesentliche Ursache fur den Krisen- 
zyklus. Als Ausweg empfehlen sie eine Internationalisierung der Wahrungen 
und die Ruckkehr zum Goldstandard. 

Gegenwartig ist Bitcoin die popularste Umsetzung einer Wahrung in An- 
lehnung an die Konzepte der Austrian school of economics. Die Software lost mit 
kryptografischen Methoden vor allem zwei Probleme: 

1. Das Kopieren und mehrfache Verwendung der Bits und Bytes, die ein 
Coin reprasentieren, ist nicht moglich. 
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2. Die Gesamtmenge der verfiigbaren Coins ist limitiert. Neue Bitcoins wer- 
den nach einem festen Schema generiert und die Gesamtzahl ist limitiert. 

Darauf aufbauend kann Bitcoin als Bezahlmethode verwendet werden. 
Bitcoins lassen sich in reale Wahrungen hin- und zurucktauschen. Der Kurs- 
wert der Bitcoins beim Tausch gegen reale Wahrungen (z.B. Euro) ergibt sich 
dabei ausschliefilich aus dem Markt. Die Bezahlungen konnen relativ schnell 
am PC abgewickelt werden. Es dauert in der Regel nur l-2h, bis das Bitcoin 
Netzwerk eine Transaktion hinreichend bestatigt hat. 

Viele Dienste im Netz akzeptieren Bitcoins als Bezahlung. Eine Ubersicht 
findet man im Bitcoin Wiki 7 . Man kann Musik, E-Books, Web- und Mailhos- 
ting oder Anonymisierungsdienste / VPN-Anbieter mit Bitcoins bezahlen. 
Der Kurs wird dabei von jedem Anbieter selbst festgelegt. Dabei kann es 
vorkommen, dass Anbieter vom mittleren Tauschkurs abweichen. 

Um mit Bitcoins zu bezahlen, braucht man selbst ein paar Bitcoins. Diese 
kann man auf verschiedenen Markplatzen gegen reale Wahrung kaufen 
oder man bietet selbst Dienstleistungen gegen Bitcoins als Bezahlung an. Die 
Markplatze dienen dabei nur zur Anbahnung der Transaktionen Geld gegen 
Bitcoin. Der Austausch des reales Geldes erfolgt in der Regel auf direktem Weg 
zwischen den Beteiligten. 



5.4.1 Exchanger / Marktplatze 

Man kann Bitcoin komplett ohne Installation einer Software nutzen. Es gibt 
Webdienste (die sogenannten Exchanger oder Markplatze), die den Handel 
mit Bitcoins zwischen den Personen einleiten und eine Bitcoin Brieftasche 
(eWallet) fur Nutzer bereitstellen. Das vereinfacht die Nutzung von Bitcoin als 
Zahlungsmittel, da eine Installation von Software nicht zwingend notig ist. 
Die erworbenen Bitcoins konnen aber auch auf den eigenen PC transferiert 
und mit einem Bitcoin Client verwaltet werden. 

Die Exchanger verifizieren die Identitat der Nutzer. Eine anonyme Nut- 
zung ist nicht moglich. Hinweise zum anonymen Kauf von Bitcoins findet 
man weiter unten im Abschnitt Anonymitdt von Bitcoin. 

Eine Ubersicht zu den Marktplatzen findet man auch im Bitcoin Wiki 8 . 
Fur den Einstieg gefallt mir www.bitcoin.de sehr gut. Die Webseite wird 
professionell betreut, bietet in einer ubersichtlichen Struktur alle notigen 
Informationen fur Kaufen, Verkaufen und die Verwaltung der eigene Bitcoins 
und ist fur die ersten Schritte gut geeignet. Allerdings ist der Dienst nicht ganz 
kostenfrei. Es wird eine Gebuhr von 1% fur den Handel mit Bitcoins erhoben. 

Die Anmeldung bei Bitcoin.de erfordert die Angabe einer E-Mail Adresse 
und einer Bankverbindung. Die Bankverbindung wird durch eine einmalige 
Uberweisung von 1 Cent verifiziert. Temporare E-Mail Adressen sollten nicht 



7 https: / / en.bitcoin.it/ wiki/Trade 

8 https: / /en.bitcoin.it/ wiki/ Buy ing_bitcoins 
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genutzt werden, da bei jeder Transaktion Informationen per Mail gesendet 
werden. Man kann zusatzliche die Zahlungsmoglichkeiten Liberty Reserve 
und Money Bookers nutzen. 

Bitcoins kaufen: Im Markbereich stehen in einer Liste mehrer Verkaufs- 
angebote. Durch Klick auf den Link Kaufen kann man ein Kaufangebot 
annehmen. Sie erhalten ein E-Mail mit den Daten fiir die Bezahlung. Uber- 
weisen Sie dem Verkaufer das Geld und bestatigen Sie die Uberweisung auf 
der Webseite innerhalb von 12h. Wenn der Verkaufer den Zahlungseingang 
bestatigt, erhalten Sie die Bitcoins. Wenn kein passendes Angebot zu find en 
ist, konnen Sie ein Kaufangebot einstellen und auf Angebote warten. 

Der Kaufer sendet dem Verkaufer den Kaufpreis abzuglich 0.5% und erhal- 
ten dafiir Bitcoins abzuglich 1% des Kaufangebotes. Somit teilen sich Kaufer 
und Verkaufer die Marktgebuhr von 1% jeweils zur Halfte. Ein Rechenbespiel: 

• Das Angebot lautet: 1 BTC fiir 40,00 Euro. 

• Der Kaufer iiberweist 39,80 Euro an den Verkaufer. 

• Er erhalt dafiir 0,99 BTC auf seinem Konto. 

Die fiir ihre Transaktion giiltigen Zahlen werden jeweils bei Annahme des 
Kaufangebotes und in der E-Mail angezeigt. Die Kontodaten des Verkaufers 
erhalten Sie ebenfalls per E-Mail. 



5.4.2 Bitcoin Software 

Wenn man einem externen Webserver nicht vertraut, kann man seine Bitcoins 
lokal auf dem eigenen Rechner oder Smartphone verwalten. Dafiir muss ein 
Bitcoin Client wie Bitcoin-Qt oder Electrum installiert werden. 

Bitcoin-Qt ist der Standard Client des Bitcoin Projektes und steht zum 
Download unter http:/ /bitcoin.org/en/download bereit. Er ist einfach 
bedienbar, bietet eine Ubersicht iiber alle Transaktionen und kann 
beliebig viele Adressen verwalten. 

Ein Nachteil fiir Gelegenheitsnutzer ist der standige Download der ge- 
samten Blockchain. Die Downloadseite weist darauf hin, dass die erste 
Initialisierung bis zu einem Tag dauern kann. Wenn man nach 3-4 Wo- 
chen Pause wieder einmal mit Bitcoins bezahlen mochte, dann benotigt 
Bitcoin-Qt ein bis zwei Stunden fur die Aktualisierung der Blockchain, 
um wieder arbeitsbereit zu werden. 

Electrum ist eine leichtgewichtige Alternative fiir Gelegenheitsnutzer. Er 
uberlasst die Hauptarbeit speziellen Servern im Netz und benotigt 
die komplette Blockchain nicht. Trotzdem ist sichergestellt, dass die 
privaten Schlussel ausschliefilich in der Verfiigung des Anwenders 
liegen. Die Installation fiir unterschiedliche Betriebssysteme ist auf der 
Downloadseite http: / /electrum. org/download. html beschrieben. 
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ctrum 1.7.2 - /home user . electrum elf 



Auszug Senden Empfangen Kontakte Console 



Zahle an 
Beschreibung 
Betrag 
Gebuhr 



0 
0 



0 
0 



Senden 



Rucksetzen 



Guthaben: 1. (123.00 EUR) 



Abbildung 5.1: Hauptfenster von Electrum 



Die Oberflache ist einfach gehalten. Fur die Ubersicht der Transaktionen, 
zum Senden und Empfangen sowie eine einfache Adressliste gibt es 
Reiter im Hauptfenster (Bild 5.1). 

Alle Transaktionen werden in der Blockchain gespeichert. Sie konnen 
mit dem Seed aus diesem ewigen Logfile rekonstruiert werden. Ein voll- 
standiges Backup der Konfiguration ist nicht notig. Man benotigt nur 
den Seed, der wie eine lange Passphrase aus zwolf Worten besteht. Fur 
ein Backup des Seed klickt man auf zweite Symbol von rechts in der 
Statusleiste und speichert die Passphrase (z.B. in einer verschlusselten 
Passwortdatenbank wie KeepassX). Mit dem QR-Code kann man den 
Seed schnell auf ein Smartphone ubertragen. 

Die Netzwerkeinstellungen offnet man mit einem Klick auf das rechte 
Icon in der Statusleiste, dass tiblicherweise ein gruner Punkt ist. Hier 
kann man festlegen, welchen Server man fur die rechenintensiven 
Aufgaben nutzen mochte. Der Server kann aus der Liste frei gewahlt 
werden, da keine Accountdaten auf dem Server gespeichert werden. Die 
Server werden durch Spenden finanziert und die Betreiber sind fur eine 
kleine Spende in Bitcoins dankbar. Die Spendenadresse fur den aktuell 
genutzten Server findet man auf dem Reiter Console im Hauptfenster. 

Aufierdem kann man in den Netzwerkeinstellungen den Proxy konfigu- 
rieren. Da Electrum nur geringen Datenverkehr verursacht, ist eine sinn- 
volle Kombination mit den Anonymisierungsdiensten Tor oder JonD- 
onym moglich. Das verhindert eine zukunftige Deanonymiserung des 
Nutzers durch Analyse des ewigen Logfiles. Die Proxy Einstellungen 
konnen auch beim Start des Programms als Parameter iibergeben wer- 
den: 
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Electrum - Initialisierung 



Die Initialisierung deiner Geldbdrse ist: 



rub anyway bother ponder silver terror 
bother ponder silver terror press drift 




Please write down or memorize these 12 words (order is important). This seed 
will allow you to recover your wallet in case of computer failure. Your seed is 
also displayed as QR code, in case you want to transfer it to amobile phone. 

WARNUNG: Never disclose your seed. Never type it on a website. 



OK 



Abbildung 5.2: Seed exportieren 



• Um den Datenverkehr von Electrum mit den Premiumdiensten von 
JonDonym zu anonymisieren, startet man das Programm mit fol- 
genden Proxy-Parametern: 

electrum --proxy=http : 127 .0.0.1: 4001 

• Wenn man Tor Onion Router nutzen mochte (TorBrowserBundle), 
dann nimmt man: 

electrum --proxy=socks5 : 127 .0.0.1: 9150 



5.4.3 Anonymitat von Bitcoin 

Uber die Anonymitat von Bitcoin gibt es viele Missverstandnisse. So wie jeder 
Geldschein eine eindeutige Nummer hat und verfolgt werden kann, ist es 
einem potenten Beobachter auch moglich, Bitcoin Zahlungen zu verfolgen. 

Alle Bitcoin Transaktionen werden in der offentlich zugaglichen Block- 
chain protokolliert (ein ewiges Logfiles). Das ist kein Designfehler sondern 
notwendig, um double spending zu verhindern. Forscher der TU Darmstadt 
haben auf dem 28C3 eine Analyse des ewigen Logfile von Bitcoin vorgestellt 9 . 
Eine weitere Analyse wurde von D. Ron und A. Shamir publiziert 10 . Beide 
Analysen konnten scheinbar unabhangige Bitcoin Adressen zusammen fuhren 
und die IP-Adressen von Nutzern ermitteln. Dazu zahlen beispielsweise 



9 http://events.ccc.de/congress/2011/Fahrplan/events/4746.en.html 
0 http: / /eprint.iacr.org/2012/584 
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Spender, die an Wikileaks via Bitcoin gespendet haben. Aufierdem wurden 
Zahlen zur Bitcoin Nutzung von Wikileaks als Beispiel veroffentlicht. Bis 
Marz 2012 nutzte Wikileaks 83 Bitcoin Adressen und erhielt 2605.25 BTC von 
Unterstiitzern. 

Die Forscher kommen zu dem Schluss, dass die Anonymitat von Bitcoin 
geringer ist, als eine einfache Bankiiberweisung. Informationen zu Bank- 
iiberweisungen kann man nicht einfach so bekommen. Das Bankgeheimnis 
verwehrt den Zugriff auf die Kontoinformationen. Die Bitcoin Transaktionen 
kann jeder analysieren, der iiber die notige Rechenleistung verfiigt. 

Die CIA hat nach eigenen Aussagen Bitcoin als Zahlungsmittel bereits 
auf dem Radar. Im Juni 2011 wurde Gavin Andresen (ein fuhrender Bitcoin 
Entwickler) ins CIA-Haupquartier zu einer Presentation eingeladen. Das 
US-Militar sucht(e) bereits Anti-Terror Finanzexperten mit Bitcoin Erfahrung. 
Die Europaische Zentralbank (EZB) sieht laut einem Bericht von Okt. 2012 in 
Bitcoin eine Gefahr, da es aufierhalb der Kontrolle der Zentralbanken lauft. 
Die EZB empfiehlt eine intensivere Beobachtung. Es gibt also viele Griinde, 
moglichst anonym zu bleiben. 

Da das gesamte System von Bitcoin auf Informationsaustausch im Internet 
basiert, ist es mit Anonymisierungsdiensten moglich, Bitcoin auch vollstandig 
anonym zu nutzen. Dabei sind folgende Punkte zu beachten: 

Bitcoin-Brieftasche anonym verwalten: Man kann einen Webservice verwen- 
den und mit den Anonymisierungsdiensten JonDo+JonDoFox oder dem 
TorBrowserBundle das eWallet anonym auf den Servern verwalten. 

• Blockchain.info 11 bietet die Verwaltung eines anonymen eWallet auf 
dem Webserver und erfordert keine personlichen Angaben bei der 
Registrierung. 

• StrongCoin.com 12 erfordert die Angabe einer E-Mail Adresse bei 
der Registrierung. Wegwerfadressen werden akzeptiert. Das Webin- 
terface ist fur Smartphones geeignet. 

• OnionBC ist ein anonymer eWallet Service, der nur als Tor Hidden 
Service unter 6fgd4togcynxyclb. onion erreichbar ist. (Ich bin immer 
etwas skeptisch bei Tor Hidden Services. Wenn man nicht weiss, wer 
den Dienst betreibt, kann es sich oft um Scam handeln. TORwallet 
hat sich z.B. als Scam herausgestellt.) 

Wenn man einem Webdienst nicht vertrauen mochte, kann man den 
Bitcoin Client Electrum 13 installieren und den Datenverkehr mit Tor 
oder JonDonym anonymisieren. Electrum uberlasst die Hauptarbeit 
speziellen Servern und muss deshalb nicht das ewige Logftle standig 
aktualisieren. Das reduziert den Datenverkehr und ermoglicht eine 
sinnvolle Kombination mit JonDonym oder Tor. Die privaten Schliissel 

11 https: / / www.blockchain.info/ wallet 

12 https://www.strongcoin.com 

13 http://electrum.org 
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bleiben aber immer auf dem eigenen Rechner. 

Um den Datenverkehr von Electrum mit den Premiumdiensten von 
JonDonym zu anonymisieren, startet man das Programm mit folgenden 
Proxy-Parametern: 

electrum --proxy=http : 127 .0.0.1: 4001 

Wenn man Tor Onion Router nutzen mochte (TorBrowserBundle), dann 
startet man das Programm mit folgenden Proxy-Parametern: 

electrum --proxy=socks5 : 127 .0.0.1 : 9150 

Die Installation von JonDo oder Tor ist im Kapitel Anonymisierungsdienste 
beschrieben. 

Bitcoins anonym kauf en: Man kann beim Kauf von Bitcoins die Angabe eines 
Bankkontos oder anderer identifizierender Informationen vermeiden. 

• Auf der Webseite LocalBitcoins.com 14 findet man Anbieter in der 
Umgebung, die Bitcoins gegen Bargeld verkaufen. 

• Im IRC Channel #bitcoin-otc im Freenode Netz kann man beliebige 
Formen der Geldiibergabe mit dem Verkaufer vereinbaren. 

• In Berlin triff t sich die Bitcoin Community an jedem ersten Donners- 
tag im Monat im room 77 (Graefestr. 77, 10967 Berlin-Kreuzberg). 
Dort findet immer jemanden, der Bitcoins gegen Bargeld verkauft. 

• Wer den Anonymisierungsdienst JonDonym nutzt, kann im Bitcoin 
Shop der JonDos GmbH 15 kaufen und mit Paysafecard bezahlen. 
Damit kann man auch Restbetrage von Paysafecards verwenden. 

Bitcoins als Zahlungsmittel verwenden: Beim Einkauf virtueller Guter (z.B. 
JonDonym Premium Codes oder eBooks, die per E-Mail zugestellt 
werden) gibt es keine weiteren Probleme. 

Muss man beim Kauf realer Guter eine Lieferadresse angeben, dann 
sollte man ein anderes Bitcoin eWallet verwenden als fur die anonyme 
Bezahlung virtueller Guter. Anderenfalls konnten auch die anonymen 
Zahlungen deanonymisiert werden. 



Mixing-Services? Im Bitcoin-Wiki werden Mixing-Services wie Blockchain 
Mixing Service 16 oder Cleanbit.org 17 empfohlen, um die Spuren einer 
Transaktion zu verwischen. Die Analyse von D. Ron und A. Shamir 
lasst vermuten, dass diese Mixing-Services mit entsprechendem Auf- 
wand analysiert werden konnten und zukunftig einen potenten Angrei- 
fer nicht von einer Verfolgung der Transaktionen abhalten konnen. 



https : / / localbitcoins .com / 

https: / / shop.anonymous-proxy-servers.net/bin/btc-shop 
https: / /blockchain.info/ wallet/ send-anonymously 
http: / / www.cleanbit.org/ 



Kapitel 6 

E-Mail Kommunikation 



E-Mail ist eines der meistgenutzten Kommunikationsmittel. Die folgenden Sei- 
ten sollen zum Nachdenken iiber die die Auswahl des E-Mail Providers anre- 
gen und Hinweise fiir die Konfiguration von Mozilla Thunderbird geben. 

6.1 E-Mail Provider 

Als erstes braucht man eine oder mehrere E-Mail Adressen. Es ist empfehlens- 
wert, fiir unterschiedliche Anwendungen auch verschiedene E-Mail Adressen 
zu verwenden. Es erschwert die Profilbildung anhand der E-Mail Adresse und 
verringert die Spam-Belastigung. Wenn Amazon, Ebay oder andere kommer- 
zielle Anbieter zu aufdringlich werden, wird die mit Spam uberschwemmte 
E-Mail Adresse einfach geloscht ohne die private Kommunikation zu storen. 

Neben einer sehr privaten E-Mail Adresse fiir Freunde konnte man weitere 
E-Mail Adressen fiir Einkaufe im Internet nutzen oder fiir politische Akti- 
vitaten. Um nicht standig viele E-Mail Accounts abfragen zu miissen, kann 
man die fiir Einkaufe im Internet genutzt E-Mail Accounts auch an die private 
Hauptadresse weiterleiten lassen. Alle Mail-Provider bieten diese Option. Bei 
den grofien deutschen Mail Providern GMX.de und WEB.de gibt es bis zu 
100 Fun-Domains extra fiir diesen Zweck. Bereits mit der kostenlosen Version 
kann man bis zu 3 Fun-Adressen nutzen. 

Wenn eine E-Mail Adresse nur fiir die Anmeldung in einem Forum oder 
das Veroffentlichen eines Kommentars in Blogs benotigt wird, kann man 
temporare Mailadressen nutzen (siehe weiter unten). 

Eine kleine Liste von E-Mail Providern abseits des Mainstream: 

• Posteo.de 1 und aikQ.de 2 (deutsche Mailprovider, Accounts ab 1,- Euro 
pro Monat, anonyme Accounts moglich mit Bezahlung per Brief) 

• VFEmail 3 (anonymer Mailprovider, benotigt eine Wegwerf- Adresse fiir 

1 https://posteo.de 

2 https: / / www.aikq.de 

3 https://www.vfemail.net 
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Registrierung, kostenf reie Accounts mit POP3 / SMTP und beliebig vielen 
temporaren E-Mail Adressen) 

• CryptoHeaven 4 (Accounts ab $60 pro Jahr, einfache Verschlusselung der 
Kommunikation mit Accounts beim gleichen Provider, Offshore regis- 
trierte Firma, Server in Kanada) 

• XMAIL.net 5 (die Betreiberfirma Aaex Corp. ist auf den British Virgin 
Islands registriert, die Server stehen in Kanada, kostenfrei Accounts mit 
POP3, aber ohne SMTP) 

• runbox.com 6 (norwegischer E-Mail Provider, Server stehen ebenfalls in 
Norwegen, Accounts ab 1,66 Dollar pro Monat) 

• neomailbox.com 7 (anonymes E-Mail Hosting in der Schweiz, Accounts 
ab 3,33 Dollar pro Monat, anonyme Bezahlung mit Pecunix oder Liberty 
Reserve moglich) 

Fur politische Aktivisten gibt es Anbieter, die insbesondere den Schutz vor 
staatlichem Zugriff hervorheben. Diese Anbieter werden mit Spenden finan- 
ziert. Fur einen Account muss man seine politischen Aktivitaten nachweisen, 
aber nicht unbedingt seine Identitat offen legen. Neben E-Mail Accounts wer- 
den auch Blogs und Mailinglisten angeboten. 

• Associazione-Investici 8 (italienischer Provider, Server stehen bei 
XS4ALL in Niederlande, verwendet eigene Certification Authority fur 
SSL-Zertifikate) 

• Nadir.org 9 (deutscher Provider, Server stehen ebenfalls bei XS4ALL) 

• AktiviX.org 10 (deutscher Provider, Server stehen in Brasilien) 

Hinweis: es kostet Geld, einen zuverlassigen Mailservice bereitzustellen. Es 
ist durchaus sinnvoll, die alles kostenlos Mentalitat fur einen vertrauenswiirdi- 
gen Mailprovider fallen zu lassen. 

Webinterfaces der Mail-Provider sind oft unsicher 

Die Webinterfaces der Mail-Provider bieten iiberwiegend eine unsichere Kon- 
figuration der HTTPS- Verschlusselung des Webinterface. Oft ist es fur einen 
Angreifer moglich, eine schwache, abhorbare Verschlusselung zu erzwingen. 
Insecure Renegotiation wird teilweise noch verwendet oder das veraltete 
SSLv2 wird noch unterstutzt. Das Problem betrifft nicht nur die Webseiten 
der Mail-Provider. Nach einer Studie bieten nur 10% der Websites sichere 
Verschlusselung nach dem Stand der Technik. 11 



4 https://www.cryptoheaven.com/ 

5 https://www.xmail.net 

6 https://secure.runbox.com/ 

7 http: / / www.neomailbox.com/ services /secure-email 

8 http://www.autistici.org/de/get_service.html 

9 http://www.nadir.org 

10 https://www.aktivix.org 

11 http://www.heise.de/developer/meldung/SSL-Pulse-protokolliert-Sicherheit-von- 
Webseiten-1569214.html 
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Die folgenden Provider wurden mit dem SSL-Test von Qualys SSL Labs 11 
iiberpriift: 

• Posteo: sichere HTTPS-Verschlusselung 

• aikQ: sichere HTTPS-Verschlusselung 

• neomailbox.com: sichere HTTPS-Verschlusselung 

• VFEmail: sichere HTTPS-Verschlusselung mit aktuellen Browsern 

• CryptoHeaven: schwache Verschlusselung und SSLv2 unterstutzt 

• XMAIL.net: schwache Verschlusselung und SSLv2 werden unterstutzt 

• Runbox.com Insecure Renegotiation, SSLv2 wird unterstutzt 

Aus diesem Grund sollte man einen E-Mail Client nutzen. Die Verschlus- 
selung fur POP3 und SMTP ist bei den oben genannten Providern auf dem 
aktuellen Stand der Technik. Da viele E-Mail Provider POP3 und SMTP nur 
fur Premium-Kunden anbieten, sollte man nicht an der falschen Stelle sparen 
und sich nicht mit einem kostenfreien Account via Webinterface begniigen. 

Nicht empfohlene E-Mail Provider 

Einige Griinde, warum verschiedene E-Mail Provider mit gutem Ruf nicht in 
die Liste der Empfehlungen aufgenommen wurden: 

• Hushmail speichert zuviel Daten. Neben den iiblichen Daten beim Be- 
such der Webseite werden die E-Mails gescannt und folgende Daten un- 
begrenzt lange gespeichert: 

1. alle Sender- und Empf anger E-Mail Adressen (VDS-artig) 

2. alle Dateinamen der empfangenen und gesendeten Attachements 

3. Betreffzeilen aller E-Mails (nicht verschlusselbar) 

4. URLs aus dem Text unverschliisselter E-Mails 

5. ... and any other information that we deem necessary 

Diese Daten werden bei der Kundigung eines Account NICHT geloscht. 

Bei der Bezahlung fur einen Premium- Account werden die IP-Adresse 
des Kunden sowie Land, Stadt und PLZ an Dritte weitergeben. Aufier- 
dem bindet Hushmail.com Dienste von Drittseiten ein. Die ID des Hus- 
hmail Account wird beim Besuch der Webseite nach dem Login an die- 
se Drittseiten ubermittelt. Fur die Privacy-Policy dieser Drittseiten iiber- 
nimmt Hushmail.com keine Verantwortung. 

• In der EU-Studie Fighting cyber crime and protecting privacy in the cloud 13 
warnen die Autoren in Kapitel 5.4 (S. 48) vor Risiken bei der Speicherung 
von Daten in den USA. Aufgrund des US PATRIOT Act (insbesondere 



https: / / www.ssllabs.com/ ssltest 

http://www.europarl.europa.eu/committees/en/studiesdownload.html?languageDocument=EN&file=79050 
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S. 215ff) und der 4. Ergdnzung des FISA Amendments Act ist es fur 
US-Behorden ohne juristische Kontrolle moglich, die Kommunikation 
von Nicht-US-Biirgern zu beschniiffeln. Dabei ist es unerheblich, ob der 
Cloud- bzw. E-Mail Provider eine US-Firma ist oder nicht. Es reicht nach 
Ansicht der Amerikaner, wenn die Server in den USA stehen. 

Aus diesem Grund ist ein Server-Standort USA fur deutsche Nutzer eher 
ungeeignet. Das betrifft u.a. die E-Mail Provider SecureNym, S-Mail, 
Fastmail.fm, Lavabit, Rise-up.net... 

• Cotse, Yahoo! und AOL bietet keine sichere Verschliisselung fiir die Kom- 
munikation zwischen Mail-Server und E-Mail Client (Secure Renegotiati- 
on wird nicht fiir SMTP unterstutzt, was seit seit 2009 als schwerer Fehler 
im SSL Protokoll eingestuft wird). 

• Weitere Beispiele werden auf der Webseite des Handbuches genannt. 14 

6.2 Mozilla Thunderbird 

Informationen und Downloadmoglichkeiten fiir Mozilla Thunderbird stehen 
auf der deutschsprachigen Website des Projektes 15 fiir Windows, Linux und 
MacOS zur Verfugung. 

Linux Distributionen enthalten in der Regel Thunderbird. Mit der Paket- 
verwaltung kann Thunderbird und die deutsche Lokalisierung komfortabel 
installiert und aktualisiert werden. Debian GNU /Linux bietet eine angepasste 
Version von Thunderbird unter dem Namen Icedove (allerdings meist in 
einer veralteten Version). Das Mozilla Debian Team stellt eine aktuellere Versi- 
on in einem separatem Repository und eine Anleitung 16 zur Installation bereit. 



6.2.1 Account erstellen 

Nach dem ersten Start von Thunderbird fuhrt ein Assistent durch die Schritte 
zur Einrichtung eines E-Mail Kontos. Nach Eingabe der E-Mail-Adresse 
sowie des Passwortes erkennt der Assistent die notigen Einstellungen fiir den 
Mailserver oft automatisch. Es konnen auch die Einstellungen eines bisher 
verwendeten Programms iibernommen werden. Bei der Einrichtung des 
E-Mail Account sollten einige Punkte beachtet werden. 

Die Grafik im Bild 6.1 zeigt den Weg einer E-Mail vom Sender zum 
Empfanger. In der Regel ist man nicht direkt mit dem Internet verbunden. Der 
Zugang erfolgt iiber ein Gateway des Providers oder der Firma. 

Der 1. Mailserver nimmt die E-Mail via SMTP entgegen und sendet sie 
an den 2. Mailserver. Hier liegt die E-Mail, bis der Empfanger sie abruft und 

14 https: / / www.awxcnx.de /handbuch_31 .htm 

15 http://www.mozilla.org/de/thunderbird/ 

16 http://mozilla.debian.net/ 
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Abbildung 6.1: Der Weg einer E-Mail durch das Web 



loscht. Die gestrichelten Verbindungen zu den Mailservern konnen mit SSL 
bzw. TLS kryptografisch gesichert werden. Das hat nichts mit einer Verschliis- 
selung des Inhalts der E-Mail zu tun. Es wird nur die Datenubertragung zum 
Mailserver verschliisselt und es wird sichergestellt, dass man wirklich mit 
dem gewunschten Server verbunden ist. Aktuelle Versionen von Thunderbird 
aktivieren dieses Feature beim Einrichten eines Account standardmafiig. 

Wie einfach es ist, unverschlusselte Verbindungen zu belauschen, die 
Passworter zu extrahieren und das Mail-Konto zu kompromittieren, wurde 
von T. Pritlove auf der re:publica 2007 demonstriert 17 . 

Bewusst oder unbewusst konnen auch Provider die sichere Ubertragung 
deaktivieren und damit den Traffic mitlesen. Es wird einfach die Meldung des 
Mail-Servers 250-STARTTLS gefiltert und iiberschrieben. Scheinbar verfiigen 
alle DSL-Provider iiber die Moglichkeit, dieses Feature bei Bedarf fur einzelne 
Nutzer zu aktivieren 18 . Die Standard-Einstellung der meisten E-Mail Clients 
ist "TLS verwenden wenn moglich". Diese Einstellung ist genau in dem Moment 
wirkungslos, wenn man es braucht, weil der Traffic beschnuffelt werden soil. 

Alle brauchbaren Mail-Server bieten Moglichkeit der verschliisselten Kom- 
munikation via SSL /TLS oder STARTTLS. Diese Option ist in Thunderbird bei 
der Einrichtung eines neuen Kontos zu aktivieren. Der Assistent erledigt das 
in der Regel automatisch. 

SMTP, POP3 und IMAP sind fur den Laien verwirrende Abkiirzungen. 
SMTP ist das Protokoll zum Versenden von E-Mails. 

POP3 ist das Protokoll zum Herunterladen von empfangenen E-Mails auf den 
lokalen Rechner. Dabei werden die E-Mails auf dem Server geloscht. 

IMAP ist ein Kommunikationsprotokoll, um die empfangenen E-Mails auf 
dem Server zu verwalten und nur zum Lesen temporar herunter zu 
laden. Auch die versendeten E-Mails werden bei der Nutzung von IMAP 

17 http: / / tim.geekheim.de/2007/04/24 /netzwerksicherheit-auf-der-republica / 

18 http://heise.de/-206233 
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Q O Mail Account Setup 



Your name: Mr. X 



Your name, as shown to others 



EmaN address: | anonymousl23@posteo.de 
Password: •••••••••• 



0 Remember password 

Configuration found at email provider 



O IMAP (remote folders) (§) |P0P3 (keep mail on your computer) ) 

Incoming: P0P3, posteo.de, SSL 
Outgoing: SMTP, posteo.de, STARTTLS 
Usernaii anonymousl23@posteo.de 



Manual config 



Cancel 



Create Account 



Abbildung 6.2: POP3-Account anlegen 



auf dem Mailserver des Providers gespeichert. 



IMAP bietet damit die Moglichkeit, mit verschiedenen E-Mail Clients 
von unterschiedlichen Rechnern und Smartphones auf den Account 
zuzugreifen und stets Zugriff auf alle E-Mails zu haben. Die Moglichkeit 
des weltweiten Zugriffs auf seine Mails erkauft man sich aber mit 
Einschrankungen des Datenschutzes. 



Die auf dem Server des Providers gespeicherten E-Mails unterliegen 
NICHT mehr dem Telekommunikationsgeheimnis nach Artikel 10 GG, 
wenn der Nutzer Gelegenheit hatte, sie zu loschen. Das BVerfG hat diese 
Rechtsauffassung 2009 in dem Urteil 2 BvR 902/06 bestatigt 19 . 



Mit der Reform der Telekommunikationsuberwachung im Dezember 
2012 konnen Geheimdienste und Strafverfolge das Passwort fur den Zu- 
griff auf den Mail- Account ohne richterliche Prufung vom Mail-Provider 
verlangen und damit Zugang zu dem Postfach erhalten. Es ware un- 
schon, wenn Sie dort die Kommunikation der letzten 5 Jahre vorfinden. 

Deshalb empfehle ich die Nutzung von POP3 (SSL) statt IMAP (Bild 6.2). 

Fur viele E-Mail Provoder werden automatisch sichere Einstellungen vom 
Assistenten vorgeschlagen (SSL bzw. STARTTLS). Wenn keine Vorschlage ge- 
funden werden konnen, kann man auf manuelle Konfiguration klicken und in 



https://www.bundesverfassungsgericht.de/pressemitteilungen/bvg09-079.html 
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dem Dialog Bild 6.3 die Einstellungen per Hand anpassen. Die notigen Daten 
fur POP3- und SMTP-Server findet amn auf der Webseite des Mail-Providers. 
AuGerdem muss man in der Regel den Usernamen an die Vorgaben des Provi- 
ders anpassen. 

• Fur den POP3-Server ist in der Regel Port 995 (SSL) passend. 

• Viele SMTP-Server bieten neben STARTTLS fur Port 25 auch auf den 
Ports 587 (STARTTLS) oder Port 465 (SSL) verschlusselte Verbindungen 
zum Senden von E-Mails. 



Mail Account Setup 



Your name: Mr. X 



Your name, as shown to others 



Email address: | anonymousl23@posteo.de 
Password: I •••••••••• 



Remember password 

Configuration found at email provider 



P0P3 C 



Incoming 

SMTP 

Username: 



Server hostname Port 
[ posteo.de 



SSL 



995 



SSL/TLS 



posteo.de 



587 



STARTTLS 



anonymous 123 



Advanced config 



Cancel 



Re-test 



Authentication 



Normal 



Normal 



Create Account 



Abbildung 6.3: POP3-Account anpassen 



6.2.2 Unsichere Verschlusselungen deaktivieren 

Aus Griinden der Kompatibiltat mit einigen Mail-Providern unterstutzt Thun- 
derbird noch immer veraltete und unsichere Verschlusselungsoptionen fur die 
Verbindung zu dem Mailservern. In den Erweiterten Einstellungen kann man 
diese Optionen deaktivieren: 

security . enable_ssl3 = false 

security . ssl . require_safe_negotiation = true 

security . ssl . treat_unsafe_negotiation_as_broken = true 

security . warn_submit_insecure = true 

Wenn man die im Bild 6.4 gezeigte, schwer verstandliche Fehlermeldung 
beim Abrufen oder Senden von E-Mails erhalt, gibt es Probleme beim Aufbau 
einer sicheren Verbindung und man wechselt am besten den Mail-Provider. 
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Meistens bietet der Server keine Secure Renegotiation beim Aufbau der 
verschliisselten Verbindung. Das Problem wird seit 2009 als schwiegend 
eingestuft 20 . 



Sender) der Nachricht ist fehlgeschlagen 



Senden der Nachricht fehlgeschlagen. 

Die Nachricht konnte aus unbekannten Grunden nicht uber den 
SMTP-Server gesendet werden. Bitte kontrollieren 
Sie die SMTP-Server-Einstellungen und versuchen Sie es 
nochmals oder kontaktieren Sie Ihren Netzwerkadministrator. 



<9ok 



Abbildung 6.4: Fehlermeldung bei unsicherer Verbindung 



In diesem Zusammenhang verweise ich auf die Antwort der Bundesregie- 
rung auf eine Kleine Anfrage zu Fernmeldeaufklarung des BND vom Mai 2012: 

Frage: Ist die eingesetzte Technik audi in der Lage, verschliisselte Kom- 
munikation (etwa per SSH oder PGP) zumindest teilweise zu entschlils- 
seln und/oder auszuwerten? 

Antwort: Ja, die eingesetzte Technik ist grundsdtzlich hierzu in der Lage, 
je nach Art und Qualitdt der Verschliisselung. 

Tools zum Ausnutzen der Insecure Renegotiation gibt es auch als OpenSource 
(z.B. dsniff). 

6.2.3 Sichere Konfiguration des E-Mail Client 

Einige Hinweise fur die sichere und unbeobachtete Nutzung des Mediums E- 
Mail mit Mozilla Thunderbird: 

• Mit der Verwendung von HTML in E-Mails steht dem Absender ein 
ganzes Bestiarium von Moglichkeiten zur Beobachtung des Nutzers zur 
Verfugung: HTML-Wanzen, Java Applets, JavaScript, Cookies usw. Am 
einfachsten deaktiviert man diese Features, wenn man nur die Anzeige 
von Reinem Text zulafit. Die Option findet man im Menupunkt Ansicht -> 
Nachrichtentext (siehe Bild 6.5). 



• Die Option Anhdnge eingebunden anzeigen im Menu Ansicht sollte man 
ebenfalls deaktivieren, um gefahrliche Anhange nicht schon beim Lesen 
einer E-Mail automatisch zu offnen. Der alte Trick mit einem Virus in der 
E-Mail wird noch immer genutzt, insbesondere wenn man ein Opfer ge- 
zielt angreifen will, um den Rechner mit einem Trojaner zu infizieren. 



20 https://www.verbraucher-sicher-online.de/news/fehlerhaftes-design-im-wichtigsten- 
verschluesselungsprotokoll-fuer-angriffe-nutzbar 
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« O - Mozilla Thunderbird 


Datei Bearbeiten 


Ansicht Navigation Nachricht OpenPGP Extras Hilfe 


Abrufen v [J 


Symbolleisten > 
Fensterlayout > 
Ordner > 


lagwbrter v ^ Entschlus 






Sortieren nach > 
Themen > 




Kopfzeilen > 




O Original HTML 

0 Vereinfachtes HTML 


□ Anhange eingebunden anzeigen 


zoom > 

Zeichenkodierung > 





Abbildung 6.5: E-Mails als reinen Text darstellen 



• Es ist nicht immer moglich, E-Mails als Plain Text zu lesen. Viele 
Newsletter sind nur als HTML-Mail lesbar, eBay verwendet ausschliefi- 
lich HTML-Mails fur Benachrichtigungen usw. In der Regel enthalten 
diese HTML-only Mails mehrere Trackingelemente. 

Um diese E-Mails trotzdem lesen zu konnen (wenn auch nicht in voller 
Schonheit), kann man die Darstellung Vereinfachtes HTML nutzen. Au- 
Gerdem konnen folgende Features in den Erzveiterten Einstellungen deak- 
tiviert werden, die jedoch nur fur die Darstellung von Orginal HTML re- 
levant sind: 



j avascript . enabled 


= false 


network . cookie . cookieBehavior 


= 2 


dom. storage . enabled 


= false 


geo . enabled 


= false 


webgl . disabled 


= true 


layout . ess . visited_links_enabled 


= false 


gf x . downloadable_f onts . enabled 


= false 


network. http. sendRef ererHeader 


= 0 


security . enable_tls_session_tickets 


= false 


network . http . use-cache 


= false 



Alle Bilder in HTML-Mails, die von einem externen Server geladen wer- 
den, konnen direkt mit der E-Mail Adresse des Empfangers verknupft 
sein. Anhand der Logdaten kann der Absender erkennen, warm und wo 
die E-Mail gelesen wurde. Einige Newsletter verwenden auch HTML- 
Wanzen. Im Newsletter von Paysafecard findet man beispielsweise ganz 
unten eine kleine lxl-Pixel Wanze, die offenbar mit einer individuellen, 
nutzerspezifischen URL von einem Trackingservice geladen wird: 



<IMG src="http: //links. mkt3907.com/open/log/43. . ./l/0"> 
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Um Tracking mit Bildern und HTML-Wanzen zu verhindern, kann man 
in den Erweiterten Einstellungen das Laden externer Bilder blockieren: 

permissions .default . image = 2 

Auch andere Medienformate konnen von einem externen Server gela- 
den und als Wanzen genutzt werden. Einen deartigen Einsatz von Audio- 
oder Videodateien wurde bisher nicht nachgewiesen, aber technisch wa- 
re es moglich. Man kann das Laden von Videos und Audiodateien mit 
folgenden Parametern unterbinden: 

media. webm. enabled = false 
media. wave. enabled = false 
media. ogg. enabled = false 

Die Links in HTML-Mails fuhren oft nicht direkt zum Ziel sondern wer- 
den ebenfalls iiber einen Trackingservice geleitet, der jeden Aufruf des 
Link individuell fur jede Empfangeradresse protokollieren kann. Als Be- 
spiel soil ein Link aus dem Paysafecard Newsletter dienen, der zu einem 
Gewinnspiel bei Paysafecard fuhren soil: 

<a href ="http: //links. mkt3907. com/ ctt?kn=28&ms=3N. . ."> 
Gewinne Preise im Wert von 10.000 Euro</a> 

Diesem Tracking kann man nur entgehen, wenn man diese Links in 
HTML-Mails nicht aufzuruft! Der Trackingservice hat die Moglichkeit, 
Logdaten von verschiedenen E-Mails zu verkniipfen und evtl. auch das 
Surfverhalten einzubeziehen. Wichtige Informationen findet man auch 
auf der Webseite des Absenders. 

• Die extension blocklist kann Mozilla nutzen, um einzelne Add-ons in 
Thunderbird zu deaktivieren. Es ist praktisch ein kill switch fur Thun- 
derbird Add-ons. Beim Aktualisieren der Blockliste werden aufierdem 
detaillierte Informationen an Mozilla iibertragen. 

Ich mag es nicht, wenn jemand irgendetwas remote auf meinem Rech- 
ner deaktiviert oder deaktivieren konnte. In den Erweiterten Einstellungen 
kann man das Feature abschalten: 

extensions .blocklist . enabled = false 

• Gespeicherte Passworter fur den Zugriff auf SMTP-, POP- oder IMAP- 
Server konnen mit einem Masterpasswort geschiitzt werden. 

6.2.4 Datenverluste vermeiden 

Die folgenden Hinweise wurden von den Mozilla-Entwicklern erarbeitet, um 
den Nutzer bestmoglich vor Datenverlusten zu schutzen: 

• Das Antiviren-Programm ist so einzustellen, dass es den Profilordner von 
Thunderbird NICHT(!) scannt. Die automatische Beseitigung von Viren 
kann zu Datenverlusten fuhren. 
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• Der Ordner Posteingang sollte so leer wie moglich gehalten werden. Gele- 
sene E-Mails sollten auf themenspezifische Unterordner verteilt werden. 

• Die Ordner sollten regelmafiig komprimiert werden. Hierzu ist mit der 
rechten Maustaste auf den Ordner zu klicken und der Punkt Kompri- 
mieren zu wahlen. Wahrend des Komprimierens sollten keine anderen 
Aktionen in Thunderbird ausgefuhrt werden. 

Alternativ kann man in den Einstellungen von Thunderbird in der Sek- 
tion Erweitert auch eine automatische Komprimierung konfigurieren, so- 
bald es lohnenswert ist (siehe Bild 6.6). Bei jedem Start priift Thunder- 
bird, ob die Ordner komprimiert werden konnen. 

• Regelmafiig sollten Backups des gesamten Profils von Thunderbird an- 
gelegt werden. Unter WINDOWS sichert man O./Dokumente und Ein- 
stellungen/<NAME>/Anwendungsdaten/Thunderbird, unter Linux ist $HO- 
ME/. thunderbird zu sichern. 



[ Thunderbiid-Einstellungen 








■ 


Allgemein Ansicht 


Verfassen 


Datenschutz Anhange 


e 

Erweitert 







Allgemein Offline & Speicherplatz J Update | 
Offline 



Beim Programmstatt: 

C Vorherigen Online-/Offline-Status merken 
f Fragen, ob man online arbeiten mochte 
C Jmmer online starten 

Postausgang senden. sobald man im Online-Modus ist: 
<~ Ja C Nein C Fragen 

Beim Wechsel in den Offine-Modus Nachrichten zum Offline-Lesen herunterladen 
<~ Ja <~ Nein P Fragen 



Speicherplatz 

1 17 Ordner komprimieren. wenn es mehrPlatz spartals 1 1 00 KB 



OK Abbrechen 



Abbildung 6.6: Ordner automatisch komprimieren 



6.2.5 Worterbucher installieren 

Nach der Installation von Thunderbird sind keine Worterbucher fiir die 
Rechtschreibkontrolle vorhanden. Die Worterbucher miissen zusatzlich in- 
stalliert werden, wenn man auf das Feature nicht verzichten mochte. Nach 
dem Download der Worterbucher 21 ist Thunderbird als zu starten. Der 



https: / /addons.mozilla.org/de/ thunderbird /language-tools/ 
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Meniipunkt Extras -> Add-ons offnet den Dialog fur die Verwaltung. Wenn 
man oben rechts auf das kleine Werkzeugsymbol klickt (Bild 6.7, kann man 
die Dateien mit den Worterbuchern als Add-on installieren. 



He Add-ons durchsuchen 



Auf Updates uberprufen 

Kurzlich durchgefuhrte Updates anzeigen 



Add-on aus Datei installieren... 



□ Add-ons automatisch aktualisieren 

Alle Add-ons umstellen auf manuelle Aktualisierung 



Abbildung 6.7: Worterbucher in der Add-on Verwaltung installieren 



Danach kann man in den Einstellungen von Thunderbird die Rechtschreib- 
priifung aktivieren und die bevorzugte Sprache auswahlen. Die Auswahl der 
Sprache kann man beim Schreiben einer Mail jederzeit andern. 

6.2.6 X-Mailer Kennung modifizieren 

Ich habe gelesen, dass es bose Buben geben soil, die via Internet ihre Software 
auf fremden Rechnern installieren mochten. In diesem Zusammenhang wer- 
den oft die Stichworte "Spambot" oder "Bundstrojaner" genannt. 

Voraussetzung ist die Kenntnis der vom Opfer genutzten Software. Genau 
wie jeder Webbrowser sendet auch Thunderbird eine User-Agent-Kennung im 
Header jeder E-Mail, die Auskunft iiber die genutzte Programmversion und 
das Betriebssystem liefert. Das folgende (veraltete) Beispiel stammt aus der 
Mail eines Unbekannten: 



User-Agent: Thunderbird 2.0.0.6 (Xll/20070728) 
X-Enigmail-Version: 0.95.3 



BEGIN PGP MESSAGE 

Version: GnuPG vl.4.6 (GNU/Linux) 



Aha, er nutzt also Thunderbird in der Version 2.0.0.6 unter Linux, hat die 
Enigmail-Erweiterung v.0.95.3 installiert und verwendet die GnuPG-Version 
1.4.6. Das war damals eine typische Kombination fur Ubuntu Edgy. 

Die User-Agent-Kennung kann in den erweiterten Einstellungen modifi- 
ziert werden. Im Einstellungs-Dialog findet man in der Sektion Erweitert den 
Reiter Allgemein. Ein Klick auf den Button Konfiguration bearbeiten offnet 
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about:confiq 1 9 II ± II X I 



Filter: 



Einstellungsname 


| Status 


Typ 


| Wert 


P5 


accessibility.browsewith... Standard 


book. 


false 




accessibility.tabtocL 


Namen kopieren 
Wert kopieren 




C 


accessibility .tabfocL 
accessibility .typeah 
accessibility .typeah 


false 
trim 










accessibility .typeah 


Bearbeiten 




integer 




accessibility.typeah 






Boolean 




accessibility .typeaneaan... ^tanaara 


DOOI.. 


II UK 





Abbildung 6.8: Neue Config- Variable anlegen 



eine Liste aller Optionen. 

Hier fiigt man die neue String-Variable general.useragent.override als 
neuen Wert ein, indem man mit der rechten Maustaste auf einen freien Bereich 
klickt und im Kontext-Menii den Punkt Neu - String wahlt.Als Wert fur diese 
Variable wird eine leere Zeichenkette eingesetzt. Damit sendet Thunderbird 
keine Kennung mehr. Nachteile sind nicht erkennbar. 

Wer das Add-on Enigmail fur die Verschliisselung nutzt, sollte dem Add-on 
die Geschwatzigkeit abgewohnen und die Ausgabe von Versionen im Header 
deaktivieren. Anderenfalls kann ein Schnuffler anhand einer signierten oder 
verschlusselten E-Mail Schlussfolgerungen iiber die verwendete Software ab- 
leiten. Folgende Parameter sind in den erweiterten Einstellungen zu setzen: 

extensions . enigmail . addHeaders = false 

extensions. enigmail. useDef aultComment = true 

extensions . enigmail . agentAdditionalParam = --no-emit-version 

6.2.7 Spam-Filter aktivieren 

Das Mozilla Team bezeichnet nicht erwiinschte E-Mails (Spam) als Junk. Den 
integrierten lernfahigen Filter aktiviert man iiber den Menupunkt Extras -> 
Junk-Filter. 

Im Einstellungsdialog des Filters sollte man die beiden Optionen fur das 
automatische Verschieben der Junk-Mails in einen speziellen Ordner aktivie- 
ren, am einfachsten in den Ordner funk des entsprechenden Kontos. Aufier- 
dem sollte der lernfahige Filter aktiviert werden. Ich bin immer wieder von 
der guten Erkennungsrate beeindruckt. 

6.2.8 Spam vermeiden 

Man muss nicht bei jeder Gelegenheit im Web seine richtige E-Mail Adresse 
angeben. Damit fangt man sich eine Menge Spam (Junk) ein. 
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Aufierdem ist die E-Mail Adresse ein wichtiges Identitatsmerkmal. Da- 
tensammler verwenden sie als ein Hauptmerkmal fur die Identifikation, um 
darauf aufbauend Profile zu erstellen. Stichproben im Internet-Traffic weisen 
einen hohen Anteil von Suchanfragen nach Informationen zu den Inhabern 
von E-Mail Adressen aus. 

Um die eigene E-Mail Adresse nicht zu kompromittieren und trotzdem 
Angebote zu nutzen, welche die Angabe einer Mailadresse erfordern, kann 
man temporare Wegwerf-Adressen nutzen. 

Bei der Nutzung temporarer Mailadressen geht es nicht(!) um die Umge- 
hung der Vorratsdatenspeicherung. Hinweise dafiir findet man im Abschnitt 
"E-Mail anonym nutzen". Aufierdem ist von einer VDS-artige Speicherung der 
IP- Adressen auszugehen, wenn der Anbieter keine Angaben zum Datenschutz 
macht. 

AnonBox des CCC 

Bei der AnonBox.net des CCC 22 kann ein E-Mail Account fur den Empfang 
von einer Nachricht erstellt werden. Der Account ist bis 24:00 Uhr des fol- 
genden Tages giiltig und nicht verlangerbar. Eingehende Nachrichten kann 
man nur im Webinterface lesen und sie werden nach dem Abrufen geloscht. 
Sie konnen nur lx gelesen werden! Zusammen mit der E-Mail wird auch der 
Account geloscht. Man kann praktisch nur eine Mail empfangen. 

Beim Erzeugen einer E-Mail Adresse erhalt man einen Link, unter dem 
man ankommende Mails lesen kann. Wenn noch nichts angekommen ist, dann 
bleibt die Seite leer. Der Link ist als Lesezeichen zu speichern, wenn man 
spater nochmal nachschauen mochte. 

Die AnonBox bietet als einziger Anbieter SSL-Verschlusselung und verwen- 
det ein Zertifikat, das von CAcert.org signiert wurde. In den meisten Browsern 
ist diese CA nicht als vertrauenswiirdig enthalten. Das Root-Zertifikat dieser 
CA muss von der Webseite zusatzlich importiert werden. 

Wegwerf-Adressen 

Einige Anbieter von Wegwerf-E-Mail-Adressen bieten einen sehr einfach 
nutzbaren Service, der keinerlei Anmeldung erfordert und auch kein Erstellen 
der Adresse vor der Nutzung. E-Mail Adressen der Form pittiplatsch@trash- 
mail.com oder pittiplatsch@weg-werf-email.de kann man iiberall und ohne 
Vorbereitung unbekummert angeben. Das Postfach ist unbegrenzt giiltig. 

In einem Webformular auf der Seite des Betreibers findet man spater 
alle eingegangenen Spam- und sonstigen Nachrichten fur das gewahlte 
Pseudonym. Fur das Webinterface des Postfachs gibt es in der Regel keinen 
Zugriffsschutz. Jeder, der das Pseudonym kennt, kann die Nachrichten lesen 



https: / / anonbox.net 



130 



KAPITEL 6. E-MAIL KOMMUNIKATION 



und loschen. Nachrichten werden nach 6-1 2h automatisch geloscht. 
Liste einiger Anbieter (unvollstandig): 

• http://www.spambog.com (weitere E-Mail Domains auf der Webseite, 
Account kann mit Passwort gesichert werden, Loschen der Mails ist mog- 
lich, Session-Cookies erforderlich) 

• http: / / onewaymail.com (weitere E-Mail Domains auf der Webseite, kei- 
ne Cookies oder Javascript notig, E-Mails konnen geloscht werden) 

• http:/ /www. trash-mail. com (keine Cookies oder Javascript notig, E- 
Mails konnen geloscht werden) 

• http:/ /www.mailcatch.com (keine Cookies oder Javascript notig, E- 
Mails konnen geloscht werden) 

• http:/ / www.mailinator.com/ (bietet 5 weitere Domains, keine Cookies 
oder Javascript notig, E-Mails konnen geloscht werden, POP3-Abruf 
moglich) 

• http:/ /www.weg-werf-email.de (Session-Cookies erforderlich, Pass- 
wortschutz moglich) 

• https:/ /www.guerrillamail.com (HTTPS, Session-Cookies erforderlich, 
E-Mails konnen geloscht werden) 

In der Regel speichern diese Anbieter die Informationen iiber eingehende 
E-Mails sowie Aufrufe des Webinterface und stellen die Informationen bei 
Bedarf den Behorden zur Verfugung. Es handelt sich dabei nicht Anonymisie- 
rungsdienste. 



Temporare Adressen 

Im Gegensatz zu Wegwerf-E-Mail-Adressen muss man eine temporare E-Mail 
Adresse zuerst auf der Webseiten des Anbieter erstellen, die dann fur lOmin bis 
zu mehreren Stunden gultig ist. Erst danach kann diese Mail- Adresse verwen- 
det werden. Bei Bedarf kann die Verfugbarkeit der E-Mail Adresse mehrfach 
verlangert werden. Das reicht, um sich in einem Forum anzumelden. 

• www.10minutemail.com (lOmin gultig, verlangerbar) 

• www.tempmailer.de/ (60min gultig, Session-Cookies freigeben) 

• freemail.ms / (24h gultig, Session-Cookies freigeben) 

• emailisvalid.com (15min gultig, Session-Cookies freigeben) 

• tempemail.co.za (30min gultig, Session-Cookies freigeben) 

• Squizzy.de (60min gultig, Session-Cookies freigeben) 

• sector2.org (120min gultig, Session-Cookies freigeben) 

• topranklist.de (12h gultig, Session-Cookies freigeben) 
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Um eine temporare E-Mail Adresse fur die Anmeldung in einem Forum o.a. 
zu nutzen, offnet man als erstes eine der oben angegebenen Webseiten in einem 
neuen Browser-Tab. Session-Cookies sind fur diese Website freizugeben, mit 
Javascript sind die Webseiten oft besser bedienbar. Nachdem man eine neue 
temporare Mail- Adresse erstellt hat, ubertragt man sie mit Copy & Paste in das 
Anmeldeformular uns schickt das Formular ab. Dann wechselt man wieder zu 
dem Browser-Tab der temporaren Mailadresse und wartet auf die eingehende 
Bestatigungsmail. In der Regel einhalt diese Mail einen Link zur Verifikation. 
Auf den Link klicken - fertig. Wenn der Browser-Tab mit der temporare E-Mail 
Adresse geschlossen wurde, hat man keine Moglichkeit mehr, ankommende 
Mails fur diese Adresse zu lesen. 



Firefox Add-on Bloody Vikings 

Das Firefox Addon Bloody Vikings 23 vereinfacht die Nutzung von Wegwerf- 
adressen. Nach der Installation von der Webseite kann ein bevorzugter Dienst 
fur die Wegwerfadressen gewahlt werden. 



T O Bloody Vikings! - Einstellungen 


_ □ X 


E-Mail-Dienst: 




(•) 10minutemail.com * 


Uber 


anonbox.net * 


Uber 


mailinator.com 


Uber 


yopmail.com 


Uber 


dispostable.com 


Uber 


mailcatch.com 


Uber 


spamavert.com 


Uber 


trash-mail.com 


Uber 


* Empfohlen 




Sonstiges: 




V E-Mail-Adresse in die Zwischenablage kopieren 


Posteingang als App-Tab anpinnen (benotigt Firefox 4.0) 




©SchlieSen 



Abbildung 6.9: Bloody Vikings konfigurieren 



In Zukunft kann man in jedem Anmeldeformular mit der rechten Maustas- 
te auf das Eingabefeld der E-Mail Adresse klicken und aus dem Kontextmenu 
den Punkt Bloody Vikings wahlen. Es wird in einem neuen Browser Tab die 
Webseite des Anbieters geoffnet und die temporare E-Mail Adresse in das For- 
mularfeld eingetragen. Nach dem Absenden des Anmeldeformular wechselt 
man in den neu geoffneten Browser Tab und wartet auf die Bestatigungsmail. 



https :// addons .mozilla . org / de / firefox / addon /bloody- vikings 
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6.2.9 Private Note 

E-Mails werden auf dem Weg durch das Netz an vielen Stellen mitgelesen 
und ausgewertet. Ein Postgeheimnis existiert praktisch nicht. Kommerzielle 
Datensammler wie Google und Yahoo scannen alle Mails, die sie in die 
Finger bekommen. Geheimdienste wie NSA, SSSI, FRA oder BND haben 
Monitoringprogramme fur den E-Mail Verkehr. 

Gelegentlich mochte man aber nicht, das eine vertrauliche Nachricht von 
Dritten gelesen wird. Verschlusselung ware eine naheliegende Losung. Das ist 
aber nur moglich, wenn Absender und Empfanger iiber die notige Kompetenz 
verfiigen. 

Als Alternative kann man folgende Dienste der Firma insophia nutzen: 

• Certified Privnote 1 ^ ist vom ULD mit dem EuroPrise Siegel zertifiziert. Die 
Zertifizierung garantiert die Respektierung der Privatsphare der Nutzer 
durch den Anbieter. 

• Privnote 25 ist eine nicht-zertifizierten Version. Damit sind Anderungen an 
der Software und Weiterentwicklungen moglich. 

Man schreibt die Nachricht auf der Webseite des Anbieters und klickt auf 
den Button Create Note. Javascript muss dafiir freigegeben werden. Es wird 
ein Link generiert, unter dem man die Nachricht EINMALIG abrufen kann. 
Die Daten werden verschliisselt auf dem Server gespeichert und nur der Link 
enthalt den Key, um die Daten zu entschlusseln. 

Den Link sendet man per E-Mail dem Empfanger der Nachricht. Er kann 
die Nachricht im Browser abrufen. Nach dem Abruf der Nachricht wird sie 
auf dem Server geloscht, sie ist also nur EINMALIG lesbar. Darauf sollte man 
den Empfanger hinweisen. 

Man kann den Link NICHT iiber irgendwelche Kanale in Social Networks 
(z.B. Facebook) versenden. Wenn man auf den Link klickt, lauft im Hinter- 
grund ein Crawl der Seite bevor man weitergeleitet wird. Facebook holt sich 
die Nachricht und der Empfanger kommt zu spat. 

PrivNote ist nicht kryptografisch abhosicher wie die E-Mail Verschlusse- 
lung mit OpenPGP. Wenn ein Angreifer unbedingt den Inhalt der Nachricht 
lesen will, kann er die Nachricht vor dem Empfanger abrufen und iiber den 
Inhalt Kenntnis erlangen. Der eigentliche Empfanger kann nur den Angriff 
erkennen, da die Nachricht auf dem Server geloscht wurde. Damit sind die 
Angebote fur private Nachrichten geeignet, aber nicht geeignet fur geheime 
oder streng vertrauliche Informationen. 

Es gibt einige ahnliche Projekte, die ich NICHT empfehle: 

• Burn Note erfordert eine Registrierung mit E-Mail Adresse, was uberflus- 
sig ist. Fur jeden Account wird die Nutzung des Dienstes protokolliert 



https: / /certified.privnote.com 
https: / /privnote.com 
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und eine monatliche Statistik erstellt. Aufierdem werden die Notes mit 
einem Key verschliisselt, der auf dem Server von Burn Note gespeichert 
wird. Im Gegensatz zu den Privnote-Diensten von insophia ist der Be- 
treiber damit in der Lage, die Nachrichten zu entschlusseln. 

• Road-Message sammelt aus meiner Sicht zuviel Daten. Beim Besuch der 
Webseite wird besipielsweise die innere Grofie des Browserfensters aus- 
gelesen, was ein sehr individueller Wert ist und gut fur das Tracking 
nutzbar. Es gibt keine Privacy Policy auf der Webseite, welche Daten ge- 
speichert werden und wie die Daten genutzt werden. Auch bei Road- 
Message wird der Schliissel fur das Entschlusseln der Nachricht nicht in 
der URL kodiert (wie bei den Diensten von insophia) sondern auf dem 
Server gespeichert. 

6.2.10 RSS-Feeds 

RSS-Feeds bieten die Moglichkeiten, sich schnell iiber Neuigkeiten in haufig 
gelesenen Blogs zu informieren ohne die Webseiten einzeln abklappern zu 
miissen. Thunderbird enthalt einen RSS-Reader, den man dafiir nutzen kann. 

Um mehrere interessante RSS-Feeds zu sammeln, erstellt man in der Konten 
Verwaltung ein neues Konto und wahlt den Typ Anderes Konto hinzufugen.... 



E-Mail-Konto hinzufugen... 
Chat-Konto hinzufugen... 




Anderes Konto hinzufugen... 




Als Standard festlegen 
Konto entfernen 


Kpnten-Aktionen v 



Im zweiten Schritt wahlt man den Typ Blogs und RSS-Feeds und danach 
eine beliebige Kontenbezeichnung. 

In den Einstellungen fur das RSS-Feed Konto kann man festlegen, in wel- 
chem Intervall die Feeds abgerufen werden sollen und ob die RSS-Feeds beim 
Start von Thunderbird aktualisiert werden sollen. Danach kann man die Abon- 
nements verwalten und die Adressen der RSS-Feeds hinzufugen. Man kopiert 
die URL des RSS-Feeds von der Webseite des Blogs in das Feld fur die Feed 
URL und klickt auf den Button Hinzufugen wie im Bild 6.10 dargestellt. 

Die Neuigkeiten aus den Blogs kann man zukiinftig wie E-Mails lesen. Da- 
bei kann man eine simple Textanzeige wahlen oder die Ansicht als Webseite. 
Wer die Ansicht als Webseite bevorzugt, sollte Javascript, Cookies und andere 
Tracking Elemente deaktivieren. Zum Kommentieren muss man allerdings die 
Webseite des Blogs im Browser aufrufen. 

6.2.11 Filelink 

Seit Version 13.0 bietet Thunderbird die Moglichkeit, grofie Dateianhange 
bei einem Filehoster hochzuladen und dem Empfanger nur den Link zum 
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« O Feed-Abonnements 



Hinweis: Entfernen oder Andern des Ordners fur einen Feed hat keinen Einfluss 
auf zuvor abgerufene Artikel. 



Blocjs & News-Feeds 



Titel : 




Feed-URL: 


https://www.awxcnx.de/changelog-handbuch.rss 


Artikel speichern in: 


Blogs & News-Feeds 


0 Artikel-Zusammenfassung anstelle derWebseite anzeigen 



JJinzufUgen gearbeiten Entfernen | | Importieren | Exportieren 



Abbildung 6.10: RSS-Feed hinzufiigen 



Download per E-Mail zu senden. In der Version 16.0 unterstiitzt Thunderbird 
die Filehoster YouSendlt 26 und Box.net 27 sowie Ubuntu One. 

Ich kann dieses Feature nicht empfehlen. 

1. YouSendlt protokolliert alle Aktivitaten und die Protokolle werden fiir 
drei Jahre gespeichert: 

YouSendlt will retain the Log Data collected from you in its acti- 
ve, internal company databases for up to six months, at which point 
it will migrate such Log Data to its offline archival systems, where 
YouSendlt will retain the Log Data for a period of three years. 

2. Die bei einem Cloud-Service gespeicherten Dateianhange unterliegen 
nicht dem besonderen Schutz des Post- und Fernmeldegeheimnisses. 

3. Aufierdem ist das Filelink nicht in die E-Mail Verschlusselung integriert. 
Auch wenn man eine verschliisselte E-Mail schreibt, werden die Uploads 
unverschlusselt auf dem Server abgelegt. Man muss sich selbst um die 
Verschlusselung der Dateien kummern. Dann kann man sie auch gleich 
selbst zu einem 1-Click-Hoster hochladen. 

Um nicht standig mit der Frage belastigt zu werden, ob man einen grofien 
Dateianhang bei einem Cloude-Anbieter speichern mochte, kann man das Fea- 
ture in den Einstellungen deaktivieren. 

26 https://www.yousendit.com 

27 https: / / www.box.com/ 
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Abbildung 6.11: Filelink deaktivieren 



Kapitel 7 

E-Mails verschlusseln 



Weltweit wird der unverschliisselte E-Mail Verkehr systematisch gescannt. 
Fiihrend ist die NSA mit Echelon, das auch zur Industriespionage sowie 
zum Abhoren von NGOs verwendet wird, und Abhorschnittstellen bei alien 
grofien amerikanischen ISPs. Frankreich betreibt ein ahnliches System unter 
dem Namen French ECHELON. Das russische Pendant zur NSA ist der SSSI 
(fruher FAPSI). Der schwedische Geheimdienst FRA und das Schweizer Onyx 
Projekt nutzen Supercomputer zur Verarbeitung der abgeschnorchelten Da- 
tenmengen. Fur Saudi Arabien, Syrien, Iran, Tunesien und Agypten wurden 
entsprechende Aktivitaten nachgewiesen und die Great Firewall von China 
verfugt ebenfalls iiber die notigen Features. 

In Deutschland wird der E-Mail Verkehr im Rahmen der Strategischen 
Fernmeldeaufkldrung von den Geheimdiensten gescannt. Eine von der G-10 
Kommision genehmigte Stichwortliste mit 16.400 Begriffen (Stand 2010) wird 
fur die automatisierte Vorauswahl verwendet, um nach Waffenhandel, Prolie- 
feration und Terroristen zu suchen. Im Jahr 2010 meldeten die Scanner 37 Mio. 
E-Mails als verdachtig. 2011 hat der BND es geschafft, die automatisierten 
Scanner mit einem Spamfilter zu kombinieren, so dass "nur noch" 2,1 Mio. 
E-Mails als verdachtig gemeldet und kopiert wurden. 

Mit dem Verschlusseln von E-Mails wird die Vertraulichkeit der Kommu- 
nikation gewahrleistet. Eine Nachricht kann nur vom Empfanger geoffnet und 
gelesen werden. 

Asymmetrischen Verschlusselung 

• Jeder Anwender generiert ein Schliisselpaar bestehend aus einem gehei- 
men und einem offentlichen Schlussel. Wahrend der geheime Schliissel 
sorgfaltig geschiitzt nur dem Anwender zur Verfiigung stehen sollte, ist 
der offentliche Schlussel an alle Kommunikationparmer zu verteilen. 

• Wenn der Anwender Anton eine signierte E-Mail an die Anwenderin 
Beatrice senden will, erstellt er eine Signatur mit seinem geheimen Schliis- 
sel. Die Anwenderin Beatrice kann mit dem offentlichen Schliissel von An- 
ton die Nachricht verifizieren, da nur Anton Zugriff auf seinen geheimen 
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Schlussel haben sollte. 

• Wenn Beatrice eine verschliisselte Nachricht an Anton senden will, nutzt 
sie den offentlichen Schlussel von Anton, um die Nachricht zu chiffrieren. 
Nur Anton kann diese E-Mail mit seinem geheimen Schlussel dechiffrie- 
ren und lesen. 

Mit OpenPGP und S/MIME haben sich zwei Standards etabliert: 

• OpenPGP: PGP (Pretty Good Privacy) und die kostenlose Alternative 
GnuPG (GNU Privacy Guard) stellen fur die Verschlusselung eine lang 
erprobte Software zur Verfugung. In der Regel konnen gangige E-Mail 
Programme nicht out-of-the-box mit OpenPGP umgehen. Installation 
zusatzlicher Software ist notig. Dafur ist es relativ einfach, die notigen 
Schlussel zu erzeugen. Fur den Austausch der Schlussel stellt das Inter- 
net eine ausgebaute Infrastruktur bereit. 

• S/MIME: Das Secure MIME Protokoll (S/MIME) wurde 1998 entwickelt 
und ist heute in den meisten E-Mail Clients integriert. Es werden Zer- 
tifikate nach dem Standard X.509 fur die Verschlusselung genutzt. Diese 
Zertifikate werden von einer Certification Authority (CA) ausgestellt und 
beglaubigt. Es ist notig, gegeniiber der CA die Identitat des Nutzers mit 
Ausweisdokumenten nachzuweisen. 
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7.1 GnuPG und Thunderbird 

Die folgende Anleitung erlautert den Einsatz von GnuPG in Kombination mit 
Thunderbird, dem E-Mail Client der Mozilla Foundation. Alle Komponenten 
stehen fur Linux, Mac OS und WINDOWS kostenfrei zur Verfiigung: 

7.1.1 Installation von GnuPG 

GnuPG ist eine frei nutzbare Implementierung des OpenPGP Standards zur 
Verschlusselung und Signierung von Daten. Es wird vom GNU Projekt standig 
weiterentwickelt. 



Linux: alle Distributionen installieren GnuPG standardmafiig. 
MacOS: nutzen Sie die GPGTools 1 . 

Windows 1: Das Projekt gpg4win 2 stellt ein Paket fur Windows bereit mit 
GnuPG v. 2.0 und dem GNU Privacy Assisten fur die Schlusselverwal- 
tung. 

Windows 2: Ich kann auch das Paket GpgSX 3 empfehlen, welches neben Gun- 
PG einige zusatzliche Tools enthalt (grafische Schlusselverwalung, Er- 
weiterung fur den Explorer). 




Komponenten auswahlen 

Welche Komponenten sollen installiert werden 7 



Wahlen Sie die Komponenten aus. die Sie installieren mochten. Klicken Sie auf 
"Weiter". wenn sie bereit sind fort2ufahren. 



GpgSX und GnuPG inkl. Policy Bntrage ( ▼ I 


GpgSX und GnuPG inkl. Policy Bntrage 




GpgSX inkl. Policy Bntrage 




GpqSX und GnuPG installieren 


GpqSX installieren 


W\ GnuPG Wd Policy Eintrage 


6.1 MB 



Die aktuelle Auswahl erfondert min. 12.7 MB Speicherplatz. 



<Zuriick ,i Weiter > j | Abbrechen 



Abbildung 7.1: GpgSX Installation 



Nach dem Download ist das Setup-Programm zu starten und den An- 
weisungen zu folgen. Die Komponenten GnuPG und GpgSX sind zu in- 
stallieren. 



1 http: 

2 http: 

3 http: 



/ /www. gpgtools.org 
/ /www.gpg4win.org 
/ / gpgsx.berlios.de 



7.1. GNUPG UND THUNDERBIRD 



139 



7.1.2 Installation der Enigmail-Erweiterung 

Enigmail 4 ist eine Erweiterung fur Mozilla Thunderbird, welche eine Schnitt- 
stelle zu GnuPG bereitstellt und den Umgang mit Verschliisselung im tagli- 
chen E-Mail Chaos vereinfacht. Am einfachsten installiert man Enigmail mit 
dem Add-on Manager von Thunderbird. Den Manager findet man unter Ex- 
tras - Add-ons. Im Suchfeld gibt man Enigmail ein. Ein Klick auf den Button 
Installieren holt das Add-on. 



« O Add-ons-Manager - Mozilla Thunderbird 



* 

a 

£3 



<£ Add-ons-Manager 



fcj v Enigmail| 



Name 



Zuletzt aktualisiert 5<-„Bester Treffer 



Suchen: : Meine Add-ons ® Verfugbare Add-ons 



Enig 

MA L 



63 



01/10/2013 



Enigmail 1.5 

Verschlusseln und Authentifizieren von ... Mehr 0 Installieren 



X-notifier (for Gmail,Hot... 3.1 01/31/2013 



Notifier for gmail, yahoo, hotmail, aol an.,. Mehr Q Installieren 



Mail Merge 3.4.1 

Mass Mail and Personal Mail Mehr 



11/19/2012 



0 Installii 



J3 



Abbildung 7.2: Installation von EnigMail 



Nach Installation von Enigmail muss Thunderbird neu gestartet werden! 
Nach dem Neustart kann man den Konfigurations-Assistenten unter OpenPGP 
- OpenPGP-Assistent aufrufen. Dabei werden folgende Schritte durchlaufen: 

1. Abfrage, ob gesendete E-Mails standardmafiig signiert und verschlusselt 
werden sollen. Um unbedarfte Anwender nicht zu verwirren, kann man 
diese Funktion deaktivieren. 

2. Abfrage, ob gesendete E-Mails standardmafiig verschlusselt werden sol- 
len. Da man meist nur OpenPGP-Schlussel von wenigen Empfangern 
hat, kann man diese Option zunachst deaktivieren. Spater, wenn sich 
die Verschliisselung im Bekanntenkreis durchgesetzt hat, ist eine Akti- 
vierung vielleicht sinnvoll. 

4 http://enigmail.mozdev.org 
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3. Optimierung der Einstellungen fur GnuPG. Die Vorgaben sind sinnvoll 
und sollten ubernommen werden. 

4. Generieren der Schlusselpaare fur alle vorhandenen Konten. Die Pass- 
phrase fur den Zugriff auf den privaten Key sollte man sich vorher gut 
iiberlegen und merken! Es heifit Passphrase und nicht Passwort. Die Pass- 
phrase darf ruhig etwas langer sein und auch Leer- bzw. Sonderzeichen 
enthalten. 

Die Vorschlage des Assitenten sind erst einmal sinnvoll. Individuelle 
Anpassungen (z.B. 4096 Bit Schlussellange usw.) kann man nur beim 
Erstellen eines neuen Schliissels in der Schlusselverwaltung wahlen. 

Kryptografischen Funktionen konnen nicht unbegrenzt den Fortschritten 
der Kryptoanalys widerstehen. Es ist sinnvoll, die Nutzungszeit des 
Schliissels mit einem Haltbarkeitsdatum zu versehen. Eine Nutzung lan- 
ger als 5 Jahre sollte man nur in begriindeten Ausnahmen in Erwagung 
ziehen. Bei der Schlusselerstellung sollte ein Verfallsdatum angegeben 
werden. 

Mit jedem Schlusselpaar kann auch ein Zertifikat fur den Riickruf erstellt 
und sicher gespeichert werden. Mit diesem Zertifikat kann man einen 
Schliissel fur ungultig erklaren, wenn der private Key kompromittiert 
wurde oder die Passphrase in Vergessenheit gerat. 

Dieser 4. Schritt kann iibersprungen werden, wenn man bereits giiltige 
OpenPGP Schliissel hat. 

5. FERTIG 

Sollte Enigmail das Programming nicht finden, weil man lieber die Version 
2 gpg2 von GnuPG nutzen mochte oder weil man es unter WINDOWS in einem 
selten verwendeten Verzeichnis liegt, wahlt man den Meniipunkt OpenPGP / 
Einstellungen und gibt in der Dialogbox den Pfad zum GPG-Programm ein. 

7.1.3 Schlusselverwaltung 

Die Schlusselverwaltung findet man in Thunderbird unter dem Meniipunkt 
OpenPGP - Schussel verwalten. Ist die Liste noch leer, wahlt man zuerst den 
Meniipunkt Erzeugen - Neues Schlusselpaar. Diesen Schritt ubernimmt jedoch 
auch der Assistent zur Einrichtung von Enigmail. 

Exportieren des eigenen offentlichen Schliissels 

Um verschliisselt zu kommunizieren, muss den Kommunikationspartnern 
der eigene offentliche Schliissel zur Verfiigung gestellt werden. Der einfachste 
Weg nutzt die Schlusselserver im Internet. In der Schlusselverwaltung findet 
man den Meniipunkt Schliissel-Server / Schliissel hochladen. Der offentliche 
Schliissel wird auf den Schlusselserver exportiert und steht dort alien Partnern 
zur Verfiigung. Die verschiedenen Server synchronisieren ihren Datenbestand. 
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4 


O OpenPGP-Schliissel verwaiten 






_ □ X 


Datei Bearbeiten Anzeigen Schliissel-Server Erzeugen 


Suchen nach: [ EEBE 




Alle zeigen 


0 StandardmafSig alle 














Name 






v Schlussel-ID 




> Adele (The friendly OpenPGP email robot) <adele-en@gnupp.de> 


92AB3FF7 















Abbildung 7.3: Schliisselverwaltung von EnigMail 



Alternativ konnte man den offentlichen Schliissel als E-Mail Attachment 
versenden oder als Datei auf einem Webserver ablegen. Den Menupunkt fur 
den Export in eine Datei findet man unter Datei - Schliissel exportieren in der 
Schliisselverwaltung. Um den Schliissel als Attachment an eine Mail anzuhan- 
gen, aktivieren Sie die Option OpenPGP - Meinen offentlichen Schliissel anhangen 
beim Schreiben einer Mail wie im Bild 7.4 zu sehen. 

Extras Hilfe 
0 Nachricht unterschreiben Strg+Umschalt+S 

□ Nachricht yerschlusseln Strg+Umschalt+E 

□ PGP/MIME verwenden 

Schliissel verwaiten... 
Verschlusselung ruckgangig machen 



D Meinen offentlichen Schlussel anhangen 



Hilfe 



Abbildung 7.4: OpenPGP-Schliissel versenden 



Import der Schlussel der Partner 

Um an einen Kommunikationspartner verschliisselte E-Mails zu senden oder 
die Signatur erhaltener Nachrichten zu priifen, benotigt man den offentlichen 
Schlussel des Partners. 

• Am einfachsten lafit sich dieser importieren, wenn man eine signierte E- 
Mail erhalten hat. Ein Klick auf den blauen Stiff rechts oben im Header 
der E-Mail reicht aus, um den offentlichen Schlussel von einem Schliis- 
selserver zu importieren. 
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• Zum Importieren des Schliissel eines Partners aus einer Datei, die man 
als Attachement oder per Download erhalten hat, wahlt man den Menii- 
punkt Datei / Importieren in der Schliiselverwaltung. 

• Wenn der Schliissel als Text angeboten wird, sieht es etwa so aus: 

BEGIN PGP PUBLIC KEY BLOCK 

Version: SKS 1.1.1 

mQENBEt5GIIBCAC0n0eTtf BIUbdc0mw5DlLuxkQB4uQ/8HbSUaH96slz 
HqFA/31GB70podyEKqc41T2TDdWWITf dyldpxeGwopBK/wljPAuNAgJQ 

f U7xEW/RQT76nORf TXnb j 2m/DRPmoivcXW5G/z JM6QUj l++v070B+3xb 

SnDCMQta¥HM57eLcmnsMAK3qH0YlVrNUTSvEgat jUqLU 

=fP9T 

END PGP PUBLIC KEY BLOCK 

Man kann die Zeilen von BEGIN ...bis... END mit der Maus markieren 
und in die Zwischenablage kopieren. In der Schlusselverwaltung von 
Enigmail importiert man den Schliissel wie im Bild 7.5 dargestellt mit 

Bearbeiten - Aus Zwischenablage importieren. 





« 


O 


DpenPGP-Schliissel verwalten 


_ □ 


X 




Datei 


Bearbeiten 


Anzeigen Schlussel-Server Erzeugen 


Suche 


In Zwischenablage exportieren 




| Alle zeigen 




Nar 









Abbildung 7.5: OpenPGP-Schlussel aus Zwischenablage importieren 

• Auch ohne eine signierte E-Mail erhalten zu haben, kann man die 
Schlusselserver nach dem zu einer E-Mail Adresse gehorenden Schliissel 
durchsuchen. Die Funktion findet man unter dem Menupunkt Schlilssel- 
Server I Schliissel suchen. Man gibt in der sich offnenden Dialogbox die 
E-Mail-Adresse des Empfangers ein und bestatigt mit Ok. 

Wurden zur Suchanfrage passende Schliissel gefunden, werden diese in 
einer Liste angezeigt. Wahlen Sie aus dieser Liste den zu importierenden 
Schliissel und bestatigen Sie mit OK. Wenn mehrere passende Schliissel 
fur eine E-Mail Adresse gefunden wurden, ist in der Regel der neueste 
Schliissel die richtige Wahl. 

7.1.4 Signieren und Verschlusseln erstellter E-Mails 

Wurde in den Kontoeinstellungen in der Sektion OpenPGP die Option Nach- 
richten standardmaflig verschlusseln aktiviert, sind beim Schreiben einer E-Mail 
keine weiteren Hinweise zu beachten. Anderenfalls ist fur jede E-Mail explizit 
festzulegen, dass sie verschliisselt werden soil. 
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lid O Download OpenPGP Keys 



Found Keys - Select to Import 





Account / User ID 


Created 


Key ID 




□ 


t> Karsten N. <kn@awxcnx.de> 


2008-04-16 


29BA18EA 




0 


• Karsten N. <kn@awxcnx.de> 


2010-02-15 


4C92254B 







<$3ok |f Cancel 



Abbildung 7.6: Mehrere OpenPGP-Schliissel gefunden 



Das Fenster fur das Erstellen einer neuen E-Mail (Bild 7.7) zeigt nach 
der Installation des Enigmail-Pluglns einen neuen Button OpenPGP. Klickt 
man auf diesen Button, offnet sich der im Bild 7.7 gezeigte Dialog, der es 
ermoglicht, die Krypto-Eigenschaften fur diese E-Mail festzulegen. 

Sollte die E-Mail Anhange enthalten, ist die Option PGP / MIME zu 
aktivieren, um die Attachements standardkonform zu verschlusselt. 

Achtung: Die Betreffzeile wird nicht (!) mit verschlusselt. Sicher wird man 
die Kontonummer nicht in der Betreffzeile schreiben, aber auch ein ausfuhr- 
licher Betreff ermoglicht zusammen mit der /den Adressen der Empf anger 
einige Aussagen iiber die Kommunikation. 

Wenn man als Betreff beispielsweise schreibt: 

Treffen der Aktivisten-Gruppe ... am 13.01.09 

und diese Mail per CC an alle Mitglieder der Gruppe versendet, sind 90% 
der relevanten Informationen bekannt und man kann sich die Verschlusselung 
der Mail sparen. 

Soil jede versendete E-Mail verschlusselt werden, wenn der Schlussel des 
Empfangers vorhanden ist, kann die entsprechende Option in den Konto Ein- 
stellungen unter OpenPGP -> Sicherheit aktiviert werden. Alternativ ist es auch 
moglich, lediglich fur bestimmte Empfanger festzulegen, dass alle E-Mails si- 
gniert oder verschlusselt werden sollen. Diese Regeln kann man unter Open- 
PGP -> Empfdngerregeln definieren. 

7.1.5 Adele - der freundliche OpenPGP E-Mail-Roboter 

Adele ist der freundliche OpenPGP E-Mail-Roboter der G-N-U GmbH. Man 
kann mit dem Robot seine ersten verschlusselten Mails austauschen und ein 
wenig iiben ohne Freunde mit Anfangerprobleme zu belastigen. 

1: Den eigenen Schlussel an Adele senden: Als erstes schickt man den eige- 
nen offentlichen Schlussel per E-Mail an adele@gnupp.de. Den Schlussel 
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Abbildung 7.7: Signieren und Verschliisseln einer E-Mail 



hangt man als Anhang an die Mail an, indem man die Option OpenPGP 
- Meinen ojfentlichen Schliissel anhdngen vor dem Versenden der Mail akti- 
viert (Bild 7.4) 

2. Verschlusselte Antwort von Adele: Als Antwort erhalt man nach einigen 
Minuten eine verschlusselte E-Mail von Adele. Die E-Mail wird nach Ab- 
frage der Passphrase entschliisselt und enthalt den Schliissel von Adele: 

Hallo, 

hier ist die verschliisselte Antwort auf Ihre E-Mail. 

Ihr of f entlicher Schliissel wurde von mir empfangen. 

Anbei der offentliche Schliissel von adele@gnupp.de, 
dem freundlichen E-Mail-Roboter . 

Viele GriiiSe, 
adeleOgnupp . de 

BEGIN PGP PUBLIC KEY BLOCK 

Version: GnuPG vl.4.9 (GNU/Linux) 

mQGiBDyFlIkRBACfVHJxv47r6rux7TwT4jHM7z/2vfyCrmcRegQEsbdLfqu3mEmK 
RouuaDQukNINWk2V2Er0WzFnJqdzpapeuPJi0Wp0uIEvU3FRPhYlytw9dFfwAHv4 
MJ7639tAx9PfXBmZ0dlPAoE451+VLhIGlLQiFGFppJ57SZlEQ71/+/nkSwCg8Mge 

EQIABgUCPIWUlQASCRDlczRpkqs/9wdlRlBHAAEBv20AoJJGeeZjMCSbXtmNSwfW 
QsL0d0+4AKCdXwt552yi9dBfXPo8pBlKDnhtbQ== 
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=ERT8 

END PGP PUBLIC KEY BLOCK 

3. Schlussel von Adele importieren: Man kann die Zeilen von BEGIN PGP 

PUBLIC KEY BLOCK bis einschliefilich END PGP PUBLIC KEY BLOCK mit 
der Maus markieren, in die Zwischenablage kopieren und in der Schliis- 
selverwaltung uber Bearbeiten - Aus Zwischenablage importieren einfugen. 

Alternativ holt man sich Adeles Schlussel mit der ID 0x92AB3FF7 von 
einem Keyserver. 

4. Adele verschlusselte E-Mails schreiben Jetzt kann man Adele verschlus- 

selte E-Mails schicken. Als Antwort erhalt man umgehend eine gleich- 
falls verschlusselte E-Mail mit dem gesendeten Text als Zitat. 

Hallo, 

hier ist die verschliisselte Antwort auf Ihre E-Mail. 

Ich schicke Ihnen Ihre Botschaft im Wortlaut zuriick, damit Sie 
sehen, dass ich sie erfolgreich entschliisseln konnte. 

> Hello Adele, 

> 

> hope you are feeling well. 

7.1.6 Verschliisselung in Webformularen 

Auch bei der Nutzung eines Webmail Accounts oder Webforms fur die Ver- 
sendung anonymer E-Mails muss man auf Verschliisselung nicht verzichten. 

Einige grafische Tools fur die Schliisselverwaltung wie z.B. GPA (GNU 
Privacy Assistent) 5 oder KGPG enthalten einen Editor. Man kann den Text 
in diesem Editor schreiben, mit einem Klick auf den entsprechenden Button 
signieren oder verschlusseln und das Ergebnis liber die Zwischenablage in die 
Textbox der Website einfugen. Entschliisseln funktioniert umgekehrter. 

Enthalt das bevorzugte Tool fur die Schliisselverwaltung keinen Textedi- 
tor, kann man folgende Alternativen nutzen, die auch fur unterwegs (auf dem 
USB-Stick) geeignet sind: 

1. Das kleine Tool gpg4usb 6 bietet einen Editor mit den Buttons fur das 
Ver- und Entschliisseln des Textes, Dateiverschlusselung sowie eine klei- 
ne Schliisselverwaltung (Signieren und Priifen der Signatur steht noch 
auf der ToDo Liste). Das ZIP-Archiv enthalt Versionen fur Windows und 
Linux. Es kann einfach auf dem USB-Stick genutzt werden. 



5 http: / / www.gnupg.org/ related_software/ gpa/index.de.html 

6 http://gpg4usb.cpunk.de 
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2. Die Applikation Portable PGP 7 ist eine Java-Anwendung (plattformun- 
abhangig), die ebenfalls Texte und Dateien ver- und entschliisseln kann. 
Eine einfach Schliisselverwaltung ist ebenfalls enthalten. Zusatzlich zu 
Portable PGP benotigt man eine Java Laufzeitumgebung. Eine portable 
Version der Sun-JRE gibt es bei portableapps.com. 

7.1.7 GnuPG SmartCard nutzen 

Die Sicherheit asymmetrischer Verschlusselung hangt in hohem Mafie von 
der sicheren Aufbewahrung des privaten Keys ab. Nutzt man GnuPG auf 
mehreren Rechnen, insbesondere wenn andere Nutzer Administrator- bzw. 
Root-Privilegien auf diesen Rechnern haben, konnte der private Key in falsche 
Hande gelangen. 

Boswillige Buben konnten mit einem Trojaner versuchen, den privaten Key 
zu kopieren und das Passwort mit Tools wie Elcomsoft Distributed Password 
Recovery 8 ermitteln. Die unbedachte Entsorgung einer Festplatte oder eines 
Computers ist ein weiteres Risiko, wenn der private Key nicht zuverlassig 
geloscht wurde. 

SmartCards: ermoglichen eine sichere Nutzung von GnuPG unter diesen 
Bedingungen. Der private Key ist ausschliefilich auf der SmartCard gespei- 
chert, er verlafit diese sichere Umgebung nicht. Samtliche kryptografischen 
Operationen werden auf der Card ausgefuhrt. CardReader (USB) und GnuPG- 
SmartCards gibt es bei kernelconcepts.de 9 . 

CryptoStick: Da das Handling mit CardReader und SmartCard unter Um- 
standen etwas umstandlich sein kann, wurde ein USB-Stick entwickelt, der 
CardReader plus eine SmartCard in einem kleinen Gehause enthalt und voll 
kompatibel mit der Version 2.0 der OpenPGP SmartCard ist. Weitere Informa- 
tionen gibt es auf der Webseite des Projektes 10 . 

Hardware-Treiber installieren 

Vor der Nutzung der SmartCard ist der Hardware-Treiber fur den CardReader 
zu installieren. 

• WINDOWS: Die Lieferung des CardReaders von kernelconcepts.de 
enthalt eine CD mit den notigen Treiber fur WINDOWS. Das zum Gerat 
passende ZIP-Archiv ist zu entpacken und setup.exe als Administrator 
zu starten. 

Fur den CryptoStick gibt es den PC Twin USB PC/SC Treiber 11 . 

7 http://ppgp.sourceforge.net 

8 http: / /www.elcomsoft.de/ programme/edpr.html 

9 http:/ /www.kernelconcepts.de/shop/products/security.shtml?hardwaree 

10 http://www.crypto-stick.com 

11 http://support.gemalto.com/?id=46 
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Abbildung 7.8: CryptoStick 



• Linux: Da Linux out-of-the-box viel mehr Hardware unterstiitzt als Win- 
dows, sind die notigen Treiber in den Repositories enthalten. Unter Debi- 
an/Ubuntu installiert man alles Notige fur die Nutzung der SmartCard 
mit folgendem Kommando: 

# aptitude install pcscd libpcsclitel libccid 

Die Pakete openct und opensc sollten entfernt werden, da diese zu Beein- 
trachtigungen fuhren konnen. 

# aptitude purge openct opensc 

AuGerdem benotigen die aktuelle OpenPGP-SmartCard und der Crypto- 
Stick GnuPG mindestens in der Version 1.4.9+ oder die 2.0. 12+. Unter 
WINDOWS funktioniert erst die Version 1.4.10. Aktualisieren sie ihre GnuPG 
Version, wenn notig. 

Wer "gpg2" nutzen mochte, sollte beachten, dass der "gpg-agent" unbe- 
dingt notig ist. In der Datei $HOME/.gnupg/gpg.conf ist am Ende einfach ein 
use -agent einzufiigen. Dann meldet man sich vom Desktop ab und wieder an. 

Nachdem die Software installiert wurde, sollte man priifen, ob alles funk- 
tioniert. SmartCard anschliefien und auf der Konsole bzw. DOS-Box eingeben: 

> gpg --card- status 

Application ID . . . : D27600xxxxxxxxxxxxxxx 

Version : 2.0 

Manufacturer : unknown 



SmartCards und CryptoStick mit Enigmail nutzen 

Enigmail ist seit der Version 1.0.1 voll kompatibel mit der SmartCard und dem 
CryptoSick. Das Add-on bietet eine grafische Oberflache, um die SmartCard 
zu verwalten. Diese Funktionen offnet man iiber den Meniipunkt OpenPGP - 
Smartcard verwalten. 
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Abbildung 7.9: SmartCard verwalten 



1 . Als Erstes kann man die Card personalisieren und den Namen usw. edi- 
tieren, eine URL fur den Public Key angeben... (Edit Card Data). 

2. Im zweiten Schritt sollte der PIN und der Admin-PIN geandert werden. 
Der PIN ist eine 6-stellige Zahlenkombination (Default: 123456), welche 
den User-Zugriff auf die Card sichert. Der Admin-PIN ist eine 8-stellige 
Zahlenkombination (Default: 12345678) fur die Verwaltungsoperationen. 

Wurde der PIN 3x falsch eingegeben, wird die Card gesperrt und kann 
mit dem Admin-PIN wieder entsperrt werden (Unblock PIN). Wird der 
Admin-PIN 3x falsch eingegeben, ist die SmartCard zerstort!. 

Die Festlegung auf 6- bzw. 8-stellige Zahlenkombinationen legt es nahe, 
ein Datum aus dem personlichen Leben als PINs zu nutzen. Das redu- 
ziert die Vergesslichkeit. Es sollte jedoch kein einfach zu erratenes Datum 
wie der Geburtstag des Tochterchens sein. 

3. Als letzten Schritt vor der Nutzung der SmartCard im taglichen 
Krypto-Chaos sind die Keys auf der SmartCard zu generieren. Der 
entsprechende Dialog bietet die Auswahl eines Mail- Account an, fur 
den die SmartCard genutzt werden soil. Fur diesen Account darf kein(!) 
OpenPGP-Key vorhanden sein. Anderenfalls bricht der Vorgang mit 
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Change SmartCard PIN^^^WMBQ 



What do you want to do 


Change PIN fv] 


Change PIN 


Current PIN : 
New PIN : 


Change Admin PIN 
Unblock PIN 




Repeat new PIN : 



OK | Abbrechen | 



Abbildung 7.10: SmartCard-PINs andern 



einer wenig verstandlichen Fehlermeldung ab. 

Es sollte unbedingt bei der Erzeugung des Schliissels ein Backup der 
Card-Keys angelegt und mit einem Passwort gesichert werden. Spater 
ist kein Zugriff auf diese Schliissel mehr moglich. Bei Beschadigung 
der SmartCard kann der gesicherte Card-Key in eine neue SmartCard 
importiert werden. Das Backup wird im GnuPG-Verzeichnis abgelegt 
und ist auf einem sicheren Datentrager zu speichern! 

Wurden die Schliissel erfolgreich generiert, findet man in der Schlilssel- 
verwaltung ein neues Paar. Der Public Key dieses Schlusselpaares kann 
wie iiblich exportiert und den Partnern zur Verfugung gestellt werden. 
Der Private Key dieses Paares definiert lediglich, dass die kryptografi- 
schen Operationen auf einer SmartCard auszufuhren sind. Er ist ohne 
die passende Card unbrauchbar. 

Funktionen fur GenieCer 

Die Nutzung von gpg auf der Kommandozeile bietet etwas mehr Moglich- 
keiten, als bisher im Enigmail-GUI implementiert sind. Naturlich stehen auch 
die mit dem GUI durchfuhrbaren Funktionen auf der Kommandozeile zur 
Verfugung. 

Einen Uberblick iiber alle SmartCard-Funktionen gibt die Hilfe. Als erstes 
muss man den Admin Mode aktivieren, dann hat man vollen Zugriff auf alle 
Funktionen: 

> gpg --card-edit 
Befehl> admin 
Befehl> help 

Neue Schliissel generiert man auf der SmartCard mit: 

> gpg --card-edit 
Befehl> admin 
Befehl> generate 
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Hat man mehrmals den PIN falsch eingegeben kann man ein neuen (alten) 
PIN (riick-)setzen, wenn man den Admin-PIN kennt: 

> gpg — card-edit 
Befehl> admin 
Befehl> passwd 

Moglicherweise hat man bereits eine OpenPGP Schlussel mit vielen Signa- 
tures Den mochte man nicht wegwerfen und im Web of Trust noch einmal 
von vorn beginnen. Als Ausweg bietet es sich an, einen vorhandenen, starken 
Schlussel mit der SmartCard zusatzlich zu schiitzen. Der Zugriff auf den gehei- 
men Schlussel ist dann nur mit der SmartCard moglich. Es ist dem vorhanden 
Schlussel mit der ID key -id ein Subkey der SmartCard hinzuzufugen. Das geht 
nur auf der Kommandozeile: 

> gpg — edit-key key-id 
command> addcardkey 

Dabei wird ein evtl. auf der SmartCard vorhandener Key zertort! 

7.1.8 SSL-Verschlusselung fur Keyserver aktivieren 

Seit Anfang Oktober 2012 bietet der Keyserverpool sks-keyservers.net 
einen Sub-Pool mit SSL-Verschlusselung fur das Abrufen und Senden von 
OpenPGP-Schlusseln 12 . Die SSL-Verschlusselung verhindert, dass ein Lau- 
scher beobachtet, welche OpenPGP-Schlussel man sucht und herunter ladt. 

Um diesen sicheren Sub-Pool zu nutzen, sind folgende Schritte notig: 

1. Man benotigt eine Version von GnuPG, die das hkps:// Protokoll unter- 
stutzt. Man kann gnupgl nutzen oder das Paket gnupg-curl installieren. 
Fur Windows bietet gpgiwin ein Paket mit gnupg2, unter Linux installiert 
man eines der genannten Pakete mit dem bevorzugten Paketmanager. 

2. Das CA-Root Zertifikat des Keyserverpool sks-keyservers.netCA.pem 13 ist 
herunter zu laden und auf dem eigenen Rechner zu speichern. 

3. In der Konfiguration von Enigmail sind die Experten Optionen zu aktivie- 
ren und folgende Werte einzutragen: 

(a) Bei der Nutzung von gnupgl ist der Pfad zu diesem Programm aus- 
zuwahlen. 

(b) Auf dem Reiter Schlussel-Server ist der HKPS-Pool als einziger 
Schliissel-Server einzutragen: 

hkps : / /hkps . pool . sks-keyservers . net 

(c) Auf dem Reiter Erweitert sind als Zusatzliche Parameter fur GnuPG 
die notigen Keyserver-Optionen einzutrage: 

— keyserver-options ca-cert-f ile=<Path to>/ sks-keyservers .netCA .pem 



http://permalink.gmane.org/gmane.comp.encryption.pgp.sks/3559 
https: / / sks-keyservers.net/sks-keyservers.netCA.pem 
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7.1.9 Web des Vertrauens 

Im Prinzip kann jeder Anwender einen Schlussel mit beliebigen E-Mail 
Adressen generieren. Um Vertrauen zu schaffen, gibt es das Web of Trust. 

Hat Beatrice die Echtheit des Schliissels von Anton uberpriift, kann sie 
diesen mit ihrem geheimen Schlussel signieren und auf die Schliisselserver 
re-exportieren. Conrad, der den Schlussel von Beatrice bereits uberpriift hat, 
kann damit aufgrund der Signatur auch dem Schlussel von Anton vertrauen. 
Es bildet sich ein weltweites Netz von Vertrauensbeziehungen. Die Grafik Bild 
7.11 zeigt eine mogliche Variante fur den Key von Anton (A). 




Abbildung 7.11: Beispiel fur ein Web of Trust 



OpenPGP-Schlussel signieren 

Die Echtheit eines Schliissels kann anhand des Fingerabdrucks gepriift wer- 
den. Zu jedem Schlussel existiert ein eindeutiger Fingerabdruck. Dieser lasst 
sich in den Eigenschaften des Schliissels anzeigen. In der Schlusselverwaltung 
ist der zu prufende Schlussel auszuwahlen und iiber den Meniipunkt Anzeigen 
- Eigenschaften den im Bild 7.12 dargestellten Dialog zu offnen. 

Der angezeigte Fingerabdruck des Schliissels kann mit dem Wert vergli- 
chen werden, den man vom Eigentiimer des Schliissels erhalten hat. Sind 
beide identisch, kann das Vertrauen des offentlichen Schliissels auf ein hohes 
Niveau gesetzt werden. Den Dialog findet man in der Schlusselverwaltung 
unter Bearbeiten - Vertrauenswurdigkeit. 

Hat man sich von der Echtheit des Schliissels iiberzeugt, kann man ihn in 
Absprache mit dem Schlusseleigentumer auch signieren und den signierten 
Schlussel auf einen Keyserver exportieren. Wenn viele Nutzer die Ergbnisse 
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S chlusseleigenschaften 



Primare BenutzeHD 
Schlussel-ID |0xB84B9C9D 



B. Kaemper <contact@barbarakaemper.de> 



|Schlusselpaar 



Typ 

BerechnetesVertrauen | absolutes Vertraue 
Besitzer-Vertrauen 
Fingerabdruck 



absolutes Vertrauen 



44C1 4322 6E95 D288 DDA8 797D 7064 CE7D 



Typ 


| 1 | Algo ... 


| | Erzeuqt | Ablaut-Datum | 


Unterschlussel 


0x7... ELG 


1024 02.01.2003 nie 



OK 



Abbildung 7.12: Schliissel-Eigenschaften 



ihrer Uberpriifung online verfiigbar machen, entsteht das Web-of -Trust und es 
wird schwer, gefalschte Schliissel in Umlauf zu bringen. 

Certification Authorities 

Diese Infrastruktur kann auch von vertrauenswiirdigen Institutionen (Cer- 
tification Authorities, CAs) genutzt werden. Die Nutzer wenden sich an 
die CA und lassen gegen Vorlage von Ausweisdokumenten den eigenen 
OpenPGP-Key signieren. Alle Partner benotigen lediglich den offentlichen 
Schliissel der CA, um die Echtheit der Schliissel zu iiberpriifen. 

Beispiele fur Certification Authorities sind: 

• CAcert.org signiert auch OpenPGP-Schlussel 

• Krypto-Kampagne der Zeitschrift c't 

• PCA des Deutschen Forschungsnetzes (DFN-PCA) 

Keysigning-Party 

Wenn sich mehrere OpenPGP-Nutzer treffen um sich gegenseitig die Echtheit 
ihrer Schliissel zu bestatigen, nennt man es eine Keysigning-Party. Dabei 
kommt es nicht darauf an, dass die Beteiligten sich personlich kennen. Die 
Echtheit des Schliissels konnen auch Unbekannte gegen Vorlage von Ausweis- 
dokumenten und Fingerprint des Key bestatigen. 

Eine Keysigning-Party lauft iiblicherweise folgendermafien ab: 

1 . Der Organisator ladt zu einer Party ein und bittet um Anmeldungen. 

2. Wer an der Party teilnehmen mochte, sendet seinen public OpenPGP-Key 
zusammen mit Namen und dem Fingerprint an den Organisator. 
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3. In Vorbereitung der Party erstellt der Organisator einen Keyring fur alle 
Beteiligte und eine Liste mit Namen, Key-IDs und Fingerprints von alien 
Teilnehmern. 

4. Der Keyring und die Liste werden an alle Teilnehmer verteilt. Die Teil- 
nehmer konnen auf der Party die Identitat gegenseitig durch Vorlage von 
Ausweisdokumenten prufen. 

5. Wieder zuhause konnen die Schlussel im Party-Keyring signiert und an 
die Inhaber per E-Mail versendet werden. In der Regel erfolgt dieser 
Schritt nicht beim Treffen. 

Wer haufiger an Keysigning-Partys teilnimmt, kann unter Linux das Tool 
caff fur den letzten Schritt nutzen. Das Tool ist im Paket signing-party fur 
nahezu alle Linux-Ditributionen verfiigbar und kann mit dem Paket-Manager 
der Wahl installiert werden. 

Nach der Installation ist die Datei $HOME/.caffrc als Textdatei anzulegen 
und die Werte fur den eigenen Namen, E-Mail Adresse, OpenPGP-ID sowie 
die Parameter zur Versendung von E-Mails sind zu konfigurieren: 

$C0NFIG{' owner'} = 'Michi Miiller'; 
$C0NFIG{ ' email ' } = 'm@rn.de'; 
$CONFIG{'keyid'> = [ qw{01234567890ABCDE} ]; 

$C0NFIG{ 'mailer-send' } = [ 'smtp', Server => 'mail . server ' , Auth => ['user ', 'pass'] ]; 

Ein kleines Kommando im Terminal signiert alle Schlussel des Party- 
Keyring, verpackt sie in E-Mails, die mit dem Key der Empfanger verschliisselt 
werden, und sendet die E-Mails an die Inhaber der OpenPGP-Keys: 

> caff --key-file party-keyring. asc 

7.1.10 Schlussel zuriickrufen 

Soil ein Schliisselpaar nicht mehr verwendet werden (beispielsweise weil 
der geheime Schlussel kompromittiert wurde oder die Passphrase in Verges- 
senheit gefallen ist), kann der offentliche Schlussel fur ungultig erklart werden. 

Offnen Sie die Schlusselverwaltung, wahlen Sie den Schlussel, der fur un- 
giiltig erklart werden soil. Rufen Sie den Meniipunkt Bearbeiten / zuriickrufen 
auf. Nach einer Sicherheitsfrage und Eingabe der Passphrase wird der Schlus- 
sel auf den Schlusselservern im Internet fur ungultig erklart. Auch wenn der 
geheime Schlussel nicht mehr vorliegt oder die Passphrase in Vergessenheit 
geraten ist, kann der offentliche Schlussel fur ungultig erklart werden, indem 
das unter Punkt 4 erstellte Riickrufzertifikat importiert wird. 
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7.2 S/MIME mit Thunderbird 

S/MIME nutzt Zertifikate nach dem Standard X.509 fur die Verschliisselung 
und Signatur von E-Mails. Eine Certification Authority (CA) bestatigt mit einer 
Signatur die Echtheit und die Identitat des Besitzers eines ausgegebenen 
Zertifikates. Fur diese Signatur wird das Root Certificate der CA genutzt. Die 
Root Certificates etablierter CAs sind in nahezu alien Browsern und E-Mail 
Clients enthalten. Wer diesen Zertifikaten vertraut, vertraut auch ohne weitere 
Nachfrage den damit signierten personlichen Zertifikaten anderer Nutzer. 



7.2.1 Kostenfreie Certification Authorities 

In der Regel kostet dieser Service bei einer etablierten CA 30-100 Euro pro 
Jahr. CAcert.org bietet eine kostenfreie Alternative fur die Ausstellung und 
Signatur von X.509 Zertifikaten. CAcert.org ist ein Web of Trust von Nutzern, 
welche sich gegenseitig bei einem personlichen Treffen die Identitat bestati- 
gen. Einfache Nutzer werden durch Assurer verifiziert, die ehrenamtlich fur 
CAcert.org arbeiten. 

Fur jede Bestatigung durch einen Assurer erhalt der Nutzer bis zu 35 
Punkte. Sobald man 50 Punkte angesammelt hat, also nach mindestens 2 
unabhangigen Bestatigungen, kann man sich auf der Website ein Class-3 
Zertifikat mit dem eigenen Namen generieren. Mit einem Punktestand von 
100 Punkten kann man den Status eines Assurers beantragen. 

Auch ohne Bestatigungen durch Assurer kann man ein Zertifikat zu erzeu- 
gen. Dieses Class-1 Zertifikat enthalt nur die E-Mail Adresse des Besitzers und 
keinen verifizierten Namen. 

Der Weg zur Erstellung eines S/MIME-Zertifikates: 

• Wer haufig CAcert.org nutzt, sollte das Root-Zertifikat dieser CA in den 
Browser importieren. Man erspart sich damit lastige Nachfragen beim 
Besuch der Website. Die Root Zertifikate von CAcert.org ist standardma- 
fiig nicht in den haufig genutzten Browsern enthalten. CAcert.org bietet 
sie auf der Webseite zum Download. 

• Es ist notwendig, die Root-Zertifikate von CAcert.org in den E-Mail Cli- 
ent als vertrauenswurdige CA zu importieren. Nur so kann die Giiltigkeit 
des eigenen Zertifikates uberpriift werden. 

• Die Anmeldung folgt dem iiblichen Schema. Nach Eingabe der Kontakt- 
daten erhalt man eine E-Mail zu Verifizierung und kann sich im An- 
schluss auf der Website einloggen, um die personlichen Angaben zu ver- 
vollstandigen. 

• Zur Bestatigung der Identitat kann man auf der Website einen Assurer in 
der Nahe suchen und um ein personliches Treffen bitten. Zum Treffen ist 
ein Ausdruck des WOT-Formulars fur den Assurer mitzubringen. 
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• Hat man 50 Punkte durch Bestatigungen von mehreren Assurer erreicht, 
kann man auf der Webseite ein Zertifikat erstellen. Das Zertifikat und den 
Privaten Key findet man nach dem Vorgang in der Zertifikatsverwaltung 
des Browsers unter Eigene Zertifikate\ Es gibt keinen Downloadlink o.a. 

• Das Zertifikat wird aus der Zertifikatsverwaltung des Browsers als *.P12 
Datei exportiert und im E-Mail Client wieder importiert. 

7.2.2 Erzeugen eines Zertifikates 

Die verschiedenen Certification Authoroties (C As) bieten ein Webinterface, um 
nach der Uberpriifung der Identitat ein signiertes Zertifikat zu erstellen. In der 
Regel stehen zwei Wege zur Auswahl: 

1. Der Anbieter (CA) fiihrt den kompletten Vorgang aus: die Generierung 
des privaten Key inklusive Sicherung mit einer Passphrase, die Generie- 
rung des Certification Request (CSR), die Signierung des CSR und die 
Erstellung der Zertifikatsdatei mit privatem und offentlichem Schlussel. 

CAcert.org hat eine Losung entwickelt, den privaten Key im Browser des 
Nutzers zu generieren und nur den CSR (public Key) zur Signatur auf 
den eigenen Server zu laden. Viele CAs generieren aber beide Schlussel 
auf dem eigene Server und haben damit Zugriff auf den Private Key. 

2. Der Anwender generiert den privaten Key und den CSR selbst, ladt nur 
den CSR auf den Server des Anbieters, der CSR wird dort signiert und 
als Zertifikat wieder zum Download bereitgestellt. 

Da die Sicherheit asymmetrischer Verschlusselung davon abhangt, dass 
nur der Anwender Zugriff auf den privaten Schlussel hat, sollte man sich die 
Muhe machen und den zweiten Weg gehen. Anderenfalls ist es moglich, dass 
der private Schlussel bereits vor der ersten Verwendung kompromittiert wird. 
Man sollte den Certification Authorithies nicht blind vertrauen. 

Die OpenSSL-Bibliothek bietet alles Notige. Die Tools sind unter Linux 
installiert. Ein grafisches Interface ist TinyCA. Download: http:/ /tinyca.sm- 
zone.net 

Schrittweise Anleitung fur die Kommandozeile 

1. Generieren eines passwortgeschutzten privaten Schliissels in der Datei 

mein.key: 

> openssl genrsa -out mein.key -des3 2048 

2. Generieren eines Certification Request (CSR) in der Datei mein.csr, die 
folgenden Daten werden dabei abgefragt: 

> openssl req -new -key mein.key -out mein.csr 
Enter pass phrase for mein.key: 
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Country Name (2 letter code) [AU] : DE 
State or Province Name (full name) [] : Berlin 
Locality Name (eg, city) [] : Berlin 
Organization Name (eg, company) [] : privat 
Organizational Unit Name (eg, section) [] : 
Common Name (eg, YOUR name) [] : Max Musterman 
Email Address [] : max@musterman.de 



3. en CSR iibergibt man der CA. Die Datei enthalt nur den offentlichen 
Schlussel. Die CA signiert diesen CSR und man erhalt ein signiertes Zer- 
tifikat als Datei mein.crt via E-Mail oder als Download Link. 

4. Diese Datei kann man an alle Kommunikationspartner verteilen. 

5. Fur den Import im eigenen E-Mail Client fiigt man privaten Schlussel 
und signiertes Zertifikat zu einer PKCS12-Datei mein.pU zusammen. 

> openssl pkcsl2 -export -in mein.crt -inkey mein.key -out mein. 

Diese passwortgeschutzte Datei kann in alien E-Mail Clients importiert 
werden und sollte sicher verwahrt werden. 



7.2.3 S/MIME-Krypto-Funktionen aktivieren 

Liegt eine Datei mit signiertem Zertifikat und geheimem Schlussel vor, konnen 
die S/MIME-Funktionen fur ein E-Mail Konto aktiviert werden. Es ist der 
Dialog mit den Konto-Einstellungen zu offnen und in die Sektion S/MIME- 
Sicherheit zu wechseln (Bild 7.13). 
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Abbildung 7.13: Kontoeinstellungen zur S/MIME-Sicherheit 
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Zuerst ist das personliche Zertifikat zu importieren. Ein Klick auf den 
Button Zertifikate offnet den Manager fur eigene Zertifikate (Bild 7.14). Hier ist 
der Button Importieren zu wahlen und das gespeicherte personliche Zertifikat 
mit offentlichem und geheimem Schlussel zu importieren. 



4 Zertifikat Manager 



Ihre Zertifikate | Zertifikate atiderer Personen ] Websites | Zertifiziemngsstellen | 
Sie haben Zertifikate dieser Organisationen, die Sie identifizieren: 



| Backup von alien | Importieren 



Zertifikatsname | 


| Zwecke 


1 1 h 


j- RootCA 


CAcertWoT... 


.. ClientServer.UnterschriflVerschlusseln 





OK 



Abbildung 7.14: Zertifikatsmanager fiir eigene Zertifikate 



Es folgt eine Abfrage des Passwortes, mit dem der Zugriff auf den 
geheimen Schlussel geschiitzt werden soil und evtl. die Frage nach dem 
Passwort, mit welchem die Datei verschliisselt wurde. Der Zertifikatsmanager 
ist im Anschluss mit einem Klick auf den Button Ok zu schliefien und in den 
Konto-Einstellungen das frisch importierte Zertifikat fiir das Signieren und 
Entschlusseln auszuwahlen. 

Sollen alle ausgehenden Nachrichten standardmafiig signiert werden, 
kann die entsprechende Option aktiviert werden. 

Thunderbird bietet die Moglichkeit, das Online Certifate Status Protocol 
(OCSP) fiir die Validierung von Zertifikaten zu nutzen. Standardmafiig ist die 
Nutzung dieser Funktion sinnvoll deaktiviert. Da nur validierte Zertifikate fiir 
die Verschliisselung und Signaturpriifung genutzt werden konnen, muss man 
das Root Zertifikat der ausstellenden CA von der Website herunterladen und 
importieren. Dies kann vereinfacht werden, wenn man im Dialog Einstellungen 
in der Sektion Datenschutz auf dem Reiter Sicherheit den Button OCSP... wahlt 
und die Option OCSP verwenden aktiviert. Damit hat man jedoch keine Mog- 
lichkeit zu entscheiden, ob man der CA wirklich vertraut. 

7.2.4 Zertifikate der Partner und der CA importieren 

Im Gegensatz zu OpenPGP, das im Internet eine ausgereifte Infrastruktur 
zur Verteilung offentlicher Schlussel bereitstellt, muss der Inhaber eines 
S/MIME-Zertifikates selbst die Verteilung ubernehmen. Am einfachsten ist es, 
dem Partner eine signierte E-Mail zu senden. Alle E-Mail Clients mit S/MIME 
Support konnen aus der Signatur das Zertifikat importieren und tun dies in 
der Regel ohne Nachfrage. 
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Bevor der Empfanger einer signierten E-Mail die Signatur priifen und 
verschliisselt antworten kann, muss er das Zertifikat verifizieren. Viele Root- 
Zertifikate sind bereits in gangigen E-Mail Clients enthalten. Einige muss 
der Nutzer jedoch erst selbst importieren. Diese Root-Zertifikate stehen auf 
den Websites der Ausstellers zum Download bereit. Wurde die Giiltigkeit 
verifiziert, kann der Empfanger im Anschlufi verschliisselt antworten. 

Es ist auch moglich, eine Datei nur mit dem offentlichen Schliissel des 
Zertifikates auf den Rechner des Partners zu transferieren. Dort ist die Datei 
in Thunderbird zu importieren. 

Fur den Import eines Zertifikates in Thunderbird ist der Dialog Einstel- 
lungen zu offnen. In der Sektion Datenschutz auf dem Reiter Sicherheit ist der 
Button Zertifikate zu wahlen (Bild 7.15), um die Verwaltung zu offnen. 



T hunderbird-E instellungen 



IS? a £ 

Allgemein Ansicht Verfassen 


Datenschutz 





Anhange Erweitert 



2SJ 



Verwalten der Sicherheitskomponenten: 



Zertifikete .."] CPIs... QC5P... | Kiyptographie-Module.. 



OK J Abbtechen 



Abbildung 7.15: Dialog Sicherheits-Einstellungen 



Im Zertifikatsmanager ist auf dem Reiter Zertifikate anderer Personen der 
Button Importieren zu finden, welcher eine Dateiauswahl offnet, um das 
erhaltene Zertifikat aus einer lokal gespeicherten Datei zu importieren. 

Die Root-Zertifikate weiterer Certification Authorities (CAs) konnen auf 
dem Reiter Zertifizierungsstellen importiert werden. 

7.2.5 Nachrichten verschlusseln und signieren 

Wenn das personliche Zertifikat bestehend aus offentlichem und geheimem 
Schliissel importiert wurde, ist es moglich, signierte E-Mails zu versenden. 
Wurden Zertifikate mit den offentlichen Schlusseln der Kommunikationspart- 
ner importiert, kann die Nachricht auch verschliisselt werden. 

Fur die Wahl der Optionen steht im Editor einer neuen Nachricht der 
Button S/MIME zur Verfugung. Klickt man auf den kleinen schwarzen 
Pfeil unmittelbar neben dem Button S/MIME, offnet sich das im Bild 7.16 
dargestellte Menu zum Festlegen der Kryptographie-Optionen fur die aktuelle 
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lsl*l 



O 

Senden 
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Speichern 
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An: 
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Nachricht unterschreiben 



Sjcherheitsinfotmationen an2eigen 



Betreff 




Abbildung 7.16: Verschlusseln oder Signieren einer E-Mail 



Nachricht. 

Eine Moglichkeit, fur bestimmte Empfanger die Einstellungen fur 
Verschlusselung dauerhaft festzulegen, bietet Thunderbird in der Standard- 
Konfiguration nicht. Man muG bei jeder neu verfassten E-Mail daran denken, 
sie wenn moglich zu verschlusseln! Das ist sehr fehleranfallig. 

Eine Losung bietet das Plug-In Virtual Identity. Es kann bei jeder versen- 
deten E-Mail die gewahlten Einstellungen fur die Verschlusselung speichern. 
Damit lernt Thunderbird, welche Verschlusselungseinstellungen fur welche 
Empfanger gelten. Die Einstellungen werden bei jeder neuen E-Mail an den 
Empfanger als Default aktiviert. 

Nach der Installation des Plug-Ins muss man unter dem Meniipunkt 
"Extras - Virtual Identity - Einstellungen" die Speicherung der Einstellungen fur 
die Verschlusselung aktivieren. (Bild 7.17) 



Unter dem Meniipunkt "Extras - Virtual Identity - Datenspeicher" findet man 
die gesammelten Daten und kann sie auch editieren. 



7.3 Root-Zertifikate importieren 



Das Importieren der Zertifikate in Web-Browser und E-Mail-Client erspart las- 
tige Nachfragen, ob man einem mit diesem Root-Zertifikat signierten Zertifikat 
vertrauen mochte. 
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Allgemem Virtuelle Identitat nart Reply e nt it at s - Spe ic her I dent it at s-Aus w a h 1 1 



Speicherung Virtueller Identitatei 



Allgemeine Konfiguration Weiterte Optionen 

speichere (und verwende) folgende Eigenschaften 

□ Status Empfangsbestatigung 

□ ausgewahlter Zeichensatz 
0 ausgewahltes Email-Format 

S/MIME OpenPGP 
0 Verschlusselungs-Status 0 Verschlusselungs-Status 
0 Unterschnften-Nutzung V Unterschnften-Nutzung 
V PGP/MIME Nutzung 





Abbrechen 




OK 









Abbildung 7.17: Einstellungen des Plug-In Virtual Identity 



7.3.1 Webbrowser Firefox 

Nutzer des Browsers Firefox klicken auf auf das Root Certificate und aktivieren 
in dem sich offnenden Dialog (Bild 7.18) mindestens den ersten und zweiten 
Punkt. 



7.3.2 E-Mail-Client Thunderbird 

Fur den Import der Root-Zertifikate in den E-Mail-Client sind diese lokal zu 
speichern. In der Regel benotigt man neben dem Class 1 Root Certificate auch 
das Class 3 Root Certificate, da mit diesem Unterzertifikat die E-Mail-Zertifikate 
der Nutzer signiert werden. Nutzer des Browsers Firefox klicken mit der 
rechten Maustaste auf den Link und wahlen aus dem Kontextmenii den Punkt 
Ziel speichern water ... 

Anschliefiend ist Thunderbird zu starten und der Dialog Einstellun- 
gen zu offnen. In der Sektion Datenschutz / Sicherheit ist der Button Zertifikate 
zu wahlen, um den in Bild 7.19 dargestellten Manager fur Zertifikate zu offnen. 

In diesem Dialog ist auf dem Reiter Zertifizierungsstellen der Button Im- 
portieren zu wahlen und das zuvor gespeicherte Zertifikat zu importieren. Im 
Anschluss sind im folgenden Dialog mindestens die ersten beiden Optionen 
zu aktivieren (siehe Firefox). 
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1 H ei untei laden dot 7et Iff ft at t 


□ 


Sie wurden gebelen, einet neuen Zertifizierungsstelle (CA) zu vertrauen 




Mbchlen Sie 'CA Cert Signing Authority" fur die folgenden Z we eke vertrauen? 




P Dieser CA vertrauen um Websites zu identitizieren 




P Dieser CA vertrauen. um E-Mail-Nutzer zu identitizieren 




P 1 Dieser CA vertrauen. um Sottwaie-Entwickler zu identitizieren 


1 


Bevor Sie dieser CAtur leglichenZweck vertrauen. somen Sie das Zertifikat sowie seine 
Bichtlinien und Prozeduren (wenn vorhanden) uberpriiten 


Ansicht | CA-Zertrtikat uberprufen 




OK 


Abbiechen | 



Abbildung 7.18: Herunterladen eines Zertifikates 



Ihre Zertifikate | Zertitikate anderer Persongn | Websites Zertilizierungsstellen | 
Sie haben gespetcherte Zertifikate. die diese Zertitizierungsstellen identitizieren: 



Zetlifikotsname 


| Kryptographie-Modul 


I" 


- RSA Security Inc 






RSA Security 2048 v3 


Builtin Object Token 




RSA Security 1 024 v3 


Builtin Ob|ect Token 


i 


o Root CA 


CA Cert Signing Authority 
-' SECOM Trust.net 


S oftwaie-Kry ptog raph le-M o du 1 


d 



Ansicht Bearbeiten Importieren Lbschen 




Abbildung 7.19: Zertifikats-Manager von Thunderbird 



7.4 Eine eigene Certification Authority 

Wer eine eigene Certification Authority (CA) betreiben mochte, benotigt 
etwas Erfahrung, einige kleine Tools und ein paar Byte Webspace, um das 
eigene Root-Zertifikate, die Revocation List und die Policy der CA dort zum 
Download bereitzustellen. 

Die OpenSSL-Bibliothek enthalt alle notigen Funktionen, um eine eigene 
CA zu verwalten. Die Hardcore Version auf der Kommandozeile hat M. 
Heimpold im Mini-Howto zur Zertifikatserstellung beschrieben. 
http : / / www.heimpold.de / mhei / mini-howto-zertifikaterstellung.htm. 

Komfortabler geht es mit dem GUI TinyCA (http:/ /tinyca.sm-zone.net). 
Die Website bietet eine Live-CD zum Download an, so dass ich mir weitere 
Ausfuhrungen zur Installation sparen kann. Unter Debian GNU /Linux kann 
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man das Tool mit Apt installieren: 
# apt-get install tinyca 

Nach dem Start mit dem Kommando tinycal werden in zwei Dialogen 
die Angaben zum Root-Zertifikat der CA abgefragt. Da TinyCA mehrere CAs 
verwaltet, kann man erst einmal mit einem Test beginnen. 







Ncuc CA crstellcn 


Name (fur die lokale Speicherung): 


Tot 


Dalen fur das CA Zcnifikal 




Common Name (fur die CA): 


Tesl_CA 


Land (2 Buchstaben-Code) 


DE 


Passwort Uum Signiercn): 




Passwort (Bcstaligung): 




Bundesstaat oder Provinz: 


Berlin 


Standort (z.B. Stadl): 


Berlin 


Organisation (z.B. Firma): 


prival 


Organisationseinheit (/ B. Ahieilung): 




eMail Adrcsse: 


admin@tesi_ea.de 


(itihigkeit (in Tagen): 


M50 


Schlussclliinge: 


1024 O 2048 • 4()')(. 


Digest: 


Si SHA-I MD2 MDC2 J MD4 MD5 RIPE.MD-160 




X Ahhrcc hen | 





Abbildung 7.20: Anlegen einer neuen CA 



Der Common Name der CA kann frei gewahlt werden. Das Passwort sollte 
man sich gut iiberlegen und keinesfalls vergessen. Mit einem Klick auf Ok 
erscheint ein zweiter Dialog mit weiteren Angaben zur CA. Wichtig sind hier 
die URL der Revocation List fur zuriickgezogene Zertifikate und die URL der 
Policy der CA. Die Policy ist ein HTML-Dokument, welches beschreibt, wer 
ein Zertifikat von dieser CA erhalten kann, also z.B. etwas in der Art: Nur fiir 
personlich Bekannte! 

Im Anschluss konnen die E-Mail Zertifikate der Nutzer erstellt werden. 
Die notigen Angaben sind selbsterklarend (Bild 7.21. Mit einem Klick auf 
Ok wird das S/MIME-Zertifikat erstellt und mit dem Root-Zertifikat der CA 
signiert. Dabei wird das Password fiir den geheimen Key der CA abgefragt. 

Um einem Nutzer sein Zertifikat zur Verfugung zu stellen, ist es in eine 
Datei zu exportieren. Das PKCS#12-Format (*.pl2) enthalt den geheimen und 
den offentlichen Schliissel, ist mit einem Passwort gesichert und kann von 
alien E-Mail Clients importiert werden. 

Das Root-Zertifikat der CA ist als DER- oder PEM-Format zu exportieren. 
Diese Datei enthalt nur den offentlichen Schliissel des Zertifikates und kann 
zum Download bereitgestellt werden. Aufierdem ist regelmafiig eine Revo- 
cation List mit abgelaufenen oder zuriickgezogenen Zertifikaten zu erstellen 
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CuiiHin Name (z.B. Ihr Name. 

Ihre eMail Adresse 
oder der Name des Servers) 
eMail Adresse: 

Pass* on (sichen den privalen Schlusseh: 

Passwon (Bestatigungl: 

Land (2 Buchslaben-C'ode) 

Bundesstaat oder Provinz: 

Slandon (z.B. Sladt): 

Organisation (z.B. Firmai: 

Organisationscinhcit (z.B. Abtcilungi: 

SchlusscUangc: 

Digest: 

Algorilhmus: 



BrstMM Anforderunq 



Krstilkii ilner iK-ut'ii /.crtillkals AnCm-deriing 



Pitti PlaLsch 



pitlii" macrchcn.de 



DE 



Berlin 



Berlin 



• 4(>')fi O 1024 O 2048 

® SHA-I O MD2 O MDC2 O MD4 O MD5 O RIPEMD-160 

i RSA DSA 



<£>OK 



X Ahhrcchcn 



Abbildung 7.21: Erstellen eines E-Mail Zertifikats 



und ebenfalls zum Download unter der angegebenen URL bereitzustellen. Die 
Oberflache bietet fiir beide Aufgaben einen Button in der Toolbar. 

7.5 1st S/MIME-Verschliisselung unsicher? 

Nach unserer Einschatzung ist die S/MIME-Verschliisselung wesentlich 
schwacher, als OpenPGP. Die Ursachen liegen nicht in einer Schwache der 
verwendeten Algorithmen, sondern in der Generierung und Speicherung der 
privaten Schliissel aufierhalb der Hoheit des Anwenders. 

Die Sicherheit asymmetrischer Kryptografie hangt entscheidend von der 
Vertrauenswiirdikeit der privaten Schliissel ab. Wahrend der offentliche 
Schliissel moglichst breit zu verteilen ist, muss die Verfiigungsgewalt fiir 
den privaten Schliissel ausschliefilich und vollstandig(l) in der Hand des 
Anwenders liegen. Nur so kann gewahrleistet werden, dass kein unbefugter 
Dritter die vertrauliche Kommunikation entschliisseln kann. 

Um die Nutzung der S/MIME-Verschliisselung fiir unbedarfte An wend er 
zu erleichtern, wird die Erzeugung und Aufbewahrung der privaten Schliissel 
haufig durch organisatorische Schwachen kompromittiert. 

Erzeugen der privaten Keys 

Alle Anbieter von Zertifizierungen fiir X.509 Zertifikate bieten eine webbasier- 
tes Interface fiir die Erzeugung und Signatur der Zertifikate. In der Regel wer- 
den nach erfolgricher Uberpriifung der Identitat des Antragstellers zwei Vari- 
anten fiir die Generierung eines giiltigen Zertifikates angeboten: 

1. Man kann nach in einer selbst gewahlten sicheren Umgebung den pri- 
vaten Schliissel und ein Certification Request (CSR) erzeugen. Der CSR 
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Zertifikat exportieren 



Zertifikat in Datei exportieren 

Datei: | /home/pitti/cert.p 1 2 | Auswahlen... 
Export Format: 

PEM (Zertifikat) 

DER (Zertifikat) 
(8) PKCS#12 (Zertifikat & Schlussel) 
0 Zip (Zertifikat & Schlussel) 
O Tar (Zertifikat & Schlussel) 
O TXT (Zertifikat) 
Schlussel hinzufugen (PEM) 
® Ja O Nein 

Fingerabdruck hinzufugen (PEM) 
® Ja O Nein 



QSpeichern X Abbrechen 



Abbildung 7.22: Zertifikat exportieren 



enthalt nur den offentlich Schlussel. Dieser wird im Webinterface hoch- 
geladen und man erhalt via E-Mail oder Download Link das signierte 
Zertifikat. 

2. Man die komplette Generierung des privaten und offentlichen Schliissels 
der CA iiberlassen und muss darauf vertrauen, dass dieser keine Kopie 
des privaten Schliissels speichert. 

Aus Bequemlichkeit nutzt die absolute Mehrheit der Anwender den 2. Weg 
und geht damit das Risiko ein, dass die Schlussel bereits vor der Verwendung 
kompromittiert werden konnte. 

In einem Forschungspapier kommen die Sicherheitsforscher C. Soghoian 
und S. Stamm zu dem Schluss, das die US-Regierung von kooperierenden Cer- 
tification Authorities die privaten Keys von X509-Zertifikaten erhalten konnte 
und die US-Behorden somit die Daten problemlos entschlusseln konnen. Ei- 
ne ahnliche Zusammenarbeit gibt es unserer Meinung nach auch zwischen 
Startcom-SSL und dem isrealischen Geheimdienst. 

Der Deutsche Bundestag 

Der Deutsche Bundestag bietet alien Abgeordneten die Moglichkeit, S/MIME 
fur die Verschlusselung von E-Mails zu verwenden. 

Die Abgeordneten sind scheinbar nicht iiber diese Moglichkeit informiert. 
Bei der technischen Umsetzung gilt das Prinzip Security by obscurity, wie ein 
Testbericht zeigt (http : / / www.heise. de / / tp / r4 / artikel / 27/ 271 82 / 1 .html) . 

Um die Abgeordneten maximal von der "komplizierten" Technik des 
Entschlusseln der E-Mail zu entlasten, erfolgt die Entschlusselung auf einem 
zentralen Server des Bundestages. Auf diesem zentralen Server liegen auch 
die privaten Schlussel und die Zertifikate der Abgeordneten. 
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Damit ist gesichert, dass auch die Sekretarinnen keine Probleme haben, 
wenn der Absender einer E-Mail diese verschliisselt und damit sicherstellen 
wollte, dass nur der Abgordnete selbst sie lesen kann. 

Hier wird eine Vertraulichkeit der Kommunikation vorgegaukelt. Gefahr- 
lich wird dieser Placebo, wenn ein Burger auf die Sicherheit vertraut und sich 
gegeniiber seinem Abgeordneten freimutiger aufiert, als er es unverschlusselt 
tun wiirde. 

Web.de (Free-) Mail-Account 

Beim Anlegen eines Mail- Accounts bei Web.de wird automatisch ein S/MIME- 
Zertifikat fur den Nutzer generiert. Der offentliche und der private Schliissel 
liegen auf dem Server des Anbieters. Der Schliissel ist nicht durch ein Passwort 
geschutzt. 

Dieses Feature wird von Web.de wie folgt beworben: 

"Versehen Sie Ihre E-Mail mit einer digitalen Unterschrift, kann diese auf dem 
Weg zum Empfanger nicht verdndert werden. Die digitale VerschlUsselung sorgt 
dafur, dass die E-Mail auf dem Weg zum Empfanger nicht gelesen werden kann." 

Aufierdem fordert die Website dazu auf, das Zertifikat im eigenen E-Mail 
Client zu importieren und fur die Verschlusselung zu nutzen. 

Diese Variante von S/MIME ist ein Placebo, den man ignorieren sollte. 

Die Werbebotschaft entspricht nicht der Wahrheit. Gemafi geltendem Recht 
ist die E-Mail beim Empfanger angekommen, wenn der Empfanger Gelegen- 
heit hatte, sie zur Kenntnis zu nehmen. Vorher kann sie jedoch auf dem Server 
von Web.de entschlusselt werden (auch von stattlichen Stellen). 

Projekt De-Mail 

Auch das geplante Portale De-Mail fur die rechtsverbindliche und sichere 
deutsche Alternative zur E-Mail soil X.509 Zertifikate fur die Gewahrleistung 
der vertraulichen Kommunikation nutzen. Die Anforderungen sehen eine 
Entschlusselung der vertraulichen E-Mails durch Betreiber des Dienstes 
ausdrucklich vor. Als Grund wird die Notwendigkeit des Virescans genannt. 

Aufierdem wirbt das Projekt damit, den Nutzern einen "Datentresor" 
fur vertrauliche digitale Dokumente zur Verfiigung zu stellen. Das Konzept 
kann jedoch nur als Placebo bezeichnet werden. Sowohl die verschlusselten 
Dokumente als auch die Schliissel fur den Zugriff auf die Dokumente sollen 
beim Anbieter des Dienstes liegen. Die Entschlusselung der vertraulichen 
Daten durch Mitarbeiter ist ebenfalls ausdrucklich vorgesehen. 

Das Projekt De-Mail wird in Zusammenarbeit mit dem ePA einen Key- 
Escrow (Hinterlegung der Schliissel bei den Behorden) fur unbedarfte An- 
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wender vorrantreiben. Den Anwendern wird eine Sicherheit vorgegaukelt, die 
durch Behorden einfach kompromittiert werden kann. 

Schlufifolgerung 

Im Gegensatz zu OpenPGP kann man bei S/MIME nicht sicher davon ausge- 
hen, dass der Gegeniiber seinen privaten Schlussel selbst generiert hat und 
dass der Schlussel ausschliefilich ihm zur Verfugung steht. Es besteht damit 
die Gefahr, dass die Vertraulichkeit der Kommunikation nicht umfassend 
gewahrleistet ist. 

In extremen Fallen ist die angebotene Verschlusselung nur ein Placebo. 

Staatliche Projekte wie der ePA zusammen mit dem Projekt De-Mail wei- 
chen die Sicherheit der S/MIME Verschlusselung weiter auf. 

7.6 Eine Bemerkung zum Abschlufi 

"Mache ich mich verddchtig, wenn ich meine E-Mails verschliissel?" 

Eine Frage, die haufig gestellt wird, wenn es um verschliisselte E-Mails 
geht. Bisher gab es darauf folgende Antwort: 

"Man sieht es einer E-Mail nicht an, ob sie verschlusselt ist oder nicht. Wer 
befiirchtet, dass jemand die Mail beschntiffelt und feststellen konnte, dass sie ver- 
schliisselt ist, hat einen Grund mehr, kryptografische Verfahren zu nutzenl" 

Aktuelle Ereignisse zeigen, dass diese Frage nicht mehr so einfach be- 
antwortet werden kann. Dem promovierten Soziologen Andrej H. wurde 
vorgeworfen, Mitglied einer terroristischen Vereinigung nach §129a StGB 
zu sein. Der Haftbefehl gegen ihn wurde unter anderem mit konspirativem 
Verhalten begrundet, da er seine E-Mails verschliisselte. 

Am 21. Mai 2008 wurden in Ostereich die Wohnungen von Aktivisten der 
Tierrechtsszene durchsucht und 10 Personen festgenommen. Der Haftbefehl 
wurde mit Verdunklungsgefahr begrundet, da die Betroffenen z.B. uber 
verschliisselte E-Mails kommunizierten. 

Am 18.10.07 hat der Bundesgerichtshof (BGH) in seinem Urteil Az.: StB 
34/07 den Haftbefehl gegen Andrej H. aufgehoben und eindeutig festgestellt, 
dass die Verschlusselung von E-Mails als Tatverdacht NICHT ausreichend ist, 
entscheidend sei der Inhalt: 

"Ohne eine Entschlusselung der in den Nachrichten verwendeten Tarnbegriffe 
und ohne Kenntnis dessen, was bei den - teilweise observierten und auch abgehorten 
- Treffen zwischen dem Beschuldigten und L. besprochen wurde, wird hierdurch eine 
mitgliedschaftliche Einbindung des Beschuldigten in die 'militante gruppe' jedoch 
nicht hinreichend belegt." 
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Aufierdem geben die Richter des 3. Strafsenat des BGH zu bedenken, 
dass Andrej H. "ersichtlich um seine Uberwachung durch die Ermittlungsbehorden 
wusste". Schon allein deshalb konnte er "ganz allgemein Anlass sehen", seine 
Aktivitaten zu verheimlichen. Woher Andrej H. von der Uberwachung wusste, 
stent bei http: / / annalist.noblogs.org. 

Trotz dieses Urteils des BGH bleibt fur uns ein bitterer Nachgeschmack 
liber die Arbeit unser Ermittler und einiger Richter. Zumindest die Ermitt- 
lungsrichter sind der Argumentation der Staatsanwaltschaft gefolgt und haben 
dem Haftbefehl erst einmal zugestimmt. 



Kapitel 8 



E-Mail jenseits der 
Uberwachung 



Auch bei der Nutzung von GnuPG oder S/MIME fur die Verschliisselung 
von E-Mails ist es mitlesenden Dritten moglich, Absender und Empfanger zu 
protokollieren und anhand der erfassten Daten Kommunikationsprofile zu 
erstellen. Insbesondere die Vorratsdatenspeicherung und die darauf aufbau- 
enden internationalen ETSI-Standards fiir Geheimdienste und Strafverfolger 
zeigen, dass diese nicht verschlusselbaren Informationen fiir die Uberwa- 
chung bedeutsam sind. 

Es gibt mehrere Projekte, die einen uberwachungsfreien Austausch von 
Nachrichten ermoglichen und somit beispielsweise fiir investigative Journalis- 
ten und deren Informanten den notigen Schutz bieten und die Erstellung von 
Kommunikationsprofilen fiir E-Mails behindern. Eine universelle Losung auf 
Knopfdruck gibt es nicht. Jeder muss selbst die verschiedenen Moglichkeiten 
vergleichen und die passende Losung auswahlen. 

8.1 Anonyme E-Mail Accounts 

Im Kapitel Anonymisierungsdienste gibt es Anleitungen, wie man mit JonDo 
& Thunderbird oder mit Tor & Thunderbird einen anonymen E-Mail Account 
nutzen konnte. Als E-Mail Provider kann man einen zuverlassigen Anbieter 
im Web nehmen. Aufierdem bieten I2P und Tor spezielle Losungen: 

• Das Invisible Internet Project (I2P) bietet mit Susimail einen anonymen 
Mailservice inclusive SMTP- und POP3-Zugang und Gateway ins Web 
oder mit I2P Bote einen serverlosen, verschlusselten Maildienst. 

• TorMail gibt es als Hidden Service unter http: / /jhiwjjlqpyawmpjx.onion 
mit POP3 und SMTP Service und ist auch aus dem Web unter 
xxx@tormail.net erreichbar. 

• Tor Privat Messaging unter http://4eiruntyxxbgfv7o.onion/pm/ ist ein 
Tor Hidden Service im Onionland, um Textnachrichten unbeobachtet 
auszutauschen. Der Dienst kann nur im Webinterface genutzt werden. 
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Hinweis: Informationen iiber Langzeitkommunikation konnen ein Pseud- 
onym deanonymisieren. Anhand der Freunde in der E-Mail Kommunikation 
sind Schlussfolgerungen auf ihre reale Identitat moglich. Wenn sie einen wirk- 
lich anonymen E-Mail Account fur eine bestimmte Aufgabe benotigen - z.B. 
fur Whistleblowing - dann mussen sie einen neuen Account erstellen. Loschen 
sie den Account, sobald sie ihn nicht mehr brauchen. 

8.2 Private Messages in Foren nutzen 

Viele Diskussionsforen im Internet bieten die Moglichkeit, private Nachrichten 
zwischen den Mitgliedern zu verschicken. Die Nachrichten werden in der 
Datenbank des Forums gespeichert und nicht per E-Mail durch das Netz 
geschickt. 

Eine bose Gruppe ganz gemeiner Terroristen konnte sich also in einem 
Forum anmelden, dessen Diskussionen sie iiberhaupt nicht interessieren. 
Dort tauschen sie die Nachrichten per PM (Private Message) aus und keiner 
bemerkt die Kommunikation. Es ist vorteilhaft, wenn das Forum komplett via 
HTTPS nutzbar ist und nicht beim Login HTTPS anbietet. 

Die Nachrichten kann man mit OpenPGP verschlusseln, damit der Admin 
des Forums nichts mitlesen kann. Die Verwendung von Anonymisierungs- 
diensten sichert die Anonymitat. 

8.3 alt.anonymous.messages 

Um die Zuordnung von Absender und Empfanger zu erschweren, kann man 
das Usenet nutzen. In der Newsgruppe alt.anonymous.messages werden standig 
viele Nachrichten gepostet und sie hat tausende Leser. Jeder Leser erkennt die 
fur ihn bestimmten Nachrichten selbst. Es ist eine Art schwarzes Brett. 

Es ist sinnvoll, die geposteten Nachrichten zu verschlusseln. Dafiir sollte 
der Empfanger einen OpenPGP-Key bereitstellen, der keine Informationen 
iiber seine Identitat bietet. Normalerweise enthalt ein OpnePGP-Schlussel die 
E-Mail Adresse des Inhabers. Verwendet man einen solchen Schliissel ist der 
Empfanger natiirlich deanomynisiert. 

Aufierdem sollte man seine Antworten nicht direkt als Antwort auf ein Pos- 
ting veroffentlichen. Da der Absender in der Regel bekannt ist (falls keine Re- 
mailer genutzt wurden) kann aus den Absendern eines zusammengehorenden 
Thread ein Zusammenhang der Kommunikationspartner ermittelt werden. 

8.4 Mixmaster Remailer 

Der Versand einer E-Mail iiber Remailer-Kaskaden ist mit der Versendung 
eines Briefes vergleichbar, der in mehreren Umschlagen steckt. Jeder Emp- 
fanger innerhalb der Kaskade offnet einen Umschlag und sendet den darin 
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enthaltenen Brief ohne Hinweise auf den vorherigen Absender weiter. Der 
letzte Remailer der Kaskade liefert den Brief an den Empfanger aus. 



SMTP- 




Abbildung 8.1: Konzept einer anonymen E-Mail 



Technisch realisiert wird dieses Prinzip mittels asymmetrischer Verschliis- 
selung. Der Absender wahlt aus der Liste der verfiigbaren weltweit verteilten 
Remailer verschiedene Server aus, verschliisselt die E-Mail mehrfach mit den 
offentlichen Schlusseln der Remailer in der Reihenfolge ihres Durchlaufes und 
sendet das Ergebnis an den ersten Rechner der Kaskade. Dieser entschliisselt 
mit seinem geheimen Schliissel den ersten Umschlag, entnimmt dem Ergebnis 
die Adresse des folgenden Rechners und sendet die jetzt (n-l)-fach verschliis- 
selte E-Mail an diesen Rechner. Der letzte Rechner der Kaskade liefert die 
E-Mail an den Empfanger aus. 

Mitlesende Dritte konnen lediglich protokollieren, dass der Empfanger 
eine E-Mail unbekannter Herkunft und evtl. unbekannten Inhaltes (ver- 
schliisselt mit OpenPGP oder S/MIME) erhalten hat. Es ist ebenfalls moglich, 
Beitrage fur News-Groups anonym zu posten. 

Um die Traffic- Analyse zu erschweren, wird die Weiterleitung jeder E-Mail 
innerhalb der Kaskade verzogert. Es kann somit 2. . . 12h dauern, ehe die 
Mail dem Empfanger zugestellt wird! Sollte der letzte Remailer der Kette die 
Nachricht nicht zustellen konnen (z.B. aufgrund eines Schreibfehlers in der 
Adresse), erhalt der Absender keine Fehlermeldung. Der Absender ist ja nicht 
bekannt. 

Wichtig: Bei grofien E-Mail Providern werden die anonymen E-Mails aus 
dem Mixmaster Netzwerk haufig als Spam einsortiert. Es ist somit nicht si- 
chergestellt, dass der Empfanger die Mail wirklich zur Kenntnis nimmt! Oft 
beschweren sich Nutzer bei mir, das ihre Testmails an den eigenen Account 
nicht ankommen, weil sie auch nicht in den Spam-Ordner schauen. 

Wichtig: Da die E-Mail keine Angaben iiber den Absender enthalt, funk- 
tioniert der Antivorten-Button der Clients auf der Empfangerseite nicht! Die 
Antwort-Mail geht dann an den letzten Remailer der Kette, der sie in die Tonne 
wirft. Der Text der E-Mail sollte einen entsprechenden Hinweis enthalten! 

Software zur Versendung anonymer E-Mails via Mixmaster: 

• Fur Windows gibt es Quicksilver https:/ / quicksilvermail.net 



8.4. MIXMASTER REMAILER 



171 



• Fur Linux gibt es mixmaster. Das Paket ist in alien Distributionen enthal- 
ten. 

• Wer sich nicht mit der komplizierten Konfiguration beschaftigen moch- 
te, der kann eine Live-CD nutzen. Die JonDo Live-CD enthalt mixmaster. 
Eine Anleitung zum Sender einer anonymen E-Mail findet man in der 
Online-Hilfe zur Live-CD. 



Kapitel 9 

Im Usenet spurenarm posten 



Das Usenet ist noch immer eine umfangreiche Quelle fur Informationen zu 
aktuellen Themen. 

Dabei gent es nicht immer um die im Artikel veroffentlichten Informa- 
tionen. Auch uber den Absender lafit sich viel herausfinden. Die folgenden 
Hinweise sollen eine Recherche zur Erstellung eines Personlichkeitsprofiles er- 
schweren: 

• Um eine langfristige Speicherung der Postings zu verhindern sollte ein 
zusatzlicher Header ins Posting eingefiigt werden: X-No-Archive: yes 

• Es sollte ein News-Server genutzt werden, der SSL-Verschlusselung bie- 
tet und moglichst wenig iiber den Absender preisgibt. 

• Man konnte seine Identitat regelmafiig wechseln, sofern keine besondere 
Reputation mit einer bestimmten Identitat verbunden ist. 

• Mail2News-Gateways konnen zum Versenden des Postings genutzt wer- 
den. Das Posting wird per E-Mail an das Gateway gesendet, welches 
es dann an den Newsserver ubermittelt. In der Regel ubernehmen 
Mail2News-Gateways die Absender- und IP-Adresse. Eine Liste gut er- 
reichbarer Gateways: 

- mail2news (at) m2n.mixmin.net 

- mail2news (at) dizum.com 

- mail2news (at) bananasplit.info 

- mail2news (at) reece.net.au 

• Remailer bieten die Moglichkeit, anonyme Beitrage zu veroffentlichen. 
Das Posting wird dabei als anonyme E-Mail an ein Mail2News-Gateway 
gesendet. 

Da anonymes Posten insbesondere in deutschen News-Gruppen nicht 
gern gesehen wird, sollte man gut iiberlegen, ob es wirklich notig ist. Ein 
Pseudonym reicht meistens auch. 



172 



9.1. NEWS-SERVER 



173 



Wer die notige Installation der Software scheut, kann ein Webinterface 
nutzen unter: 

- https://www.awxcnx.de/anon-news.htm 

- https: / / www.cotse.net / cgi-bin / mixnews.cgi 

- https://www.bananasplit.info / cgi-bin/ anon.cgi 

9.1 News-Server 

Der Server news.mixmin.net bietet SSL-Verschliisselung fur den lesenden Zu- 
griff und einen ebenfalls TLS-verschliisselten SMTP-Zugang fiir das Senden 
von News-Beitragen. 

Server-Einstellungen: 

News-Server: news.mixmin.net 

Port: 563 (SSL-verschliisselt) 

SMTP-Server: news.mixmin.net 

Port: 25 (TLS-verschliisselt) 

news.mixmin.net verwendet ein SSL-Zertifikat, welches von CAcert.org 
signiert wurde. StandartmaSig wird diese CA nur von wenigen Newsreadern 
aktzeptiert. Das Root-Zertifikat von CAcert.org ist von http: / / www.cacert.org 
zu holen und zu importieren. 

Die Nutzung von TOR als anonymisierender Proxy ist nach unseren Erfah- 
rungen problemlos moglich. 
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9.2 Thunderbird konfigurieren 

1. Anlegen eines neuen SMPT-Servers. Diese Server findet man im Dia- 
log Konten... ganz unten. Der bereits konfigurierte Standard-Server tut 
es aber auch (und protokolliert jedes Posting). 

2. Erstellen und Einrichten eines News-Kontos. Dabei ist auch der SMTP- 
Server auszuwahlen. 

3. Hinzufiigen des Headers X-No-Archive: yes fur das News-Konto. 

Im Einstellungs-Dialog von Thunderbird findet man in der Sektion 
Erweitert den Reiter Allgemein. Ein Klick auf den Button Konfiguration 
bearbeiten offnet eine Liste aller Optionen. 



about:confiq 



IE 



Filter: 



Einstellungsname 




accessibility. browsewith 



accessibility .tabfoci 



accessibility .tabfoc 
accessibility .typeah 
accessibility .typeah 
accessibility .typeah 
accessibility.typeah 
accessibility .typeaheaan 



Abbildung 9.1: Neue Config- Variable anlegen 



Hier fiigt man zwei neue String- Variablen mit folgenden Werten ein (N 
entspricht dabei der id-Nummer des News-Kontos): 

mail.identity.idN.headers archive 
mail.identity.idN.header.archive X-No-Archive: yes 



4. Abonnieren der News-Gruppen. 



Kapitel 10 

Anonymisierungsdienste 



Anonymisierungsdienste verwischen die Spuren im Internet bei der Nutzung 
herkommlicher Webdienste. Die verschlusselte Kommunikation verhindert 
audi ein Belauschen des Datenverkehrs durch mitlesende Dritte. Diese Dienste 
sind fur den anonymen Zugriff auf Websites geeignet und ermoglichen auch 
unbeobachtete, private Kommunikation via E-Mail, Jabber, IRC... 

Die unbeobachtete, private Kommunikation schafft keine rechtsfreien 
Raume im Internet, wie Demagogen des Uberwachungsstaates immer wieder 
behaupten. Sie ist ein grundlegendes Menschenrecht, das uns zusteht. Nach 
den Erfahrungen mit der Diktatur Mitte des letzten Jahrhunderts findet 
man dieses Grundrecht in alien ubergeordneten Normenkatalogen, von der 
UN-Charta der Menschenrechte bis zum Grundgesetz. 

Anonymisierungsdienste sind ein Hammer unter den Tools zur Verteidi- 
gung der Privatsphare, aber nicht jedes Problem ist ein Nagel. Das Tracking 
von Anbietern wie DoubleClick verhindert man effektiver, indem man den Zu- 
griff auf Werbung unterbindet. Anbieter wie z.B. Google erfordern es, Cookies 
und JavaScript im Browser zu kontrollieren. Anderenfalls wird man trotz Nut- 
zung von Anonymisierungsdiensten identifiziert. 

10.1 Warum sollte man diese Dienste nutzen? 

Anonymisierungsdienste verstecken die IP-Adresse des Nutzers und ver- 
schlusseln die Kommunikation zwischen Nutzer und den Servern des Diens- 
tes. Aufierdem werden spezifischer Merkmale modifiziert, die den Nutzer 
identifizieren konnten (Browser-Typ, Betriebssystem....). 

1. Profilbildung: Nahezu alle grofien Suchmaschinen generieren Profile 
von Nutzern, Facebook u.a. Anbieter speichern die IP-Adressen fur Aus- 
wertungen. Nutzt man Anonymisierungsdienste, ist es nicht moglich, 
diese Information sinnvoll auszuwerten. 

2. Standortbestimmung: Die Anbietern von Webdiensten konnen den 
Standort des Nutzers nicht via Geolocation bestimmen. Damit ist es nicht 
moglich: 
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• die Firma identifizieren, wenn der Nutzer in einem Firmennetz sitzt. 

• bei mobiler Nutzung des Internet Bewegungsprofile zu erstellen. 

3. Belauschen durch Dritte: Die verschlusselte der Kommunikation mit 
den Servern des Anonymisierungsdienstes verhindert ein Mitlesen des 
Datenverkehrs durch Dritte in unsicheren Netzen. (Internet Cafes, 
WLANs am Flughafen oder im Hotel, TKUV...) 

4. Rastern: Obwohl IP-Adressen die Identifizierung von Nutzern ermogli- 
chen, sind sie rechtlich in vielen Landern ungenugend geschutzt. In den 
USA konnen sie ohne richterliche Prufung abgefragt werden. Die TK- 
Anbieter geniefien Straffreiheit, wenn sie die nicht vorhandenen Gren- 
zen ubertreten. Wenig verwunderlich, dass man IP-Adressen zur tagli- 
chen Rasterfahndung nutzt. Facebook gibt taglich 10-20 IP-Adressen an 
US-Behorden, AOL iibergibt 1000 Adressen pro Monat. . . 

5. Vorratsdatenspeicherung: Ein Schreiben des Bundesdatenschutzbeauf- 
tragen an das Bundesverfassungsgericht macht viele unglaubliche Ver- 
stofie gegen die Nutzung der VDS-Daten offenkundig. Es werden haufig 
mehr Daten gespeichert, als gesetzlich vorgegeben. Auch die Bedarfstra- 
ger halten sich nicht an die Vorgaben des BVerfG. 

Zitat: So haben mir s'dmtliche Anbieter mitgeteilt, dass es recht hau- 
fig vorkomme, dass Beschlusse nicht den formellen Anforderungen 
. . .geniigen. Wenn die Anbieter in derartigen Fallen entsprechenden 
Auskunftsersuchen nicht nachkdmen, wilrde ihnen oft die Beschlag- 
nahtne von Servern oder die Vernehmung der leitenden Angestellten 
als Zeugen angedroht, um aufdiesem Wege eine Auskunft zu erzwin- 
gen. 

Die Telekom hat in zwei Monaten 2198 Anfragen beantwortet und dabei 
wahrscheinlich zu 70% auf VDS-Daten zuriick gegriffen. Auch nachdem 
die Vorratsdatenspeicherung offiziell vom BVerfG beendet wurde, spei- 
chern alle Telekommunikationsanbieter weiterhin VDS-ahnliche Daten- 
berge iiber mehrere Wochen. 

6. Zensur: Der Datenverkehr kann vom Provider oder einer restriktiven Fi- 
rewall nicht manipuliert oder blockiert werden. Anonymisierungsdiens- 
te ermoglichen einen unzensierten Zugang zum Internet. Sie konnen so- 
wohl die "Great Firewall" von China und Mauretanien durchtunneln so- 
wie die in westeuropaischen Landern verbreitet Zensur durch Kompro- 
mittierung des DNS-Systems. 

7. Repressionen: Blogger konnen Anonymisierungsdienste nutzen, um kri- 
tische Informationen aus ihrem Land zu verbreiten ohne die Gefahr per- 
sonlicher Repressionen zu riskieren. Fur Blogger aus Siidafrika, Syrien 
oder Burma ist es teilweise lebenswichtig, anonym zu bleiben. Iran wer- 
tet Twitter-Accounts aus, um Dissidenden zu beobachten 

8. Leimruten: Einige Websites werden immer wieder als Honeypot genutzt. 
Ein Beispiel sind die Leimrute des BKA. In mehr als 150 Fallen wurden 
die Fahndungseiten von LKAs oder des BKA als Honeypot genutzt und 
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die Besucher der Webseiten in Ermittlungen einbezogen 1 . Surfer wur- 
den identifiziert und machten sich verdachtig, wenn sie sich auffallig fur 
bestimmte Themen interessieren. 

9. Geheimdienste: Sicherheitsbehorden und Geheimdienste konnen mit 
diesen Diensten ihre Spuren verwischen. Nicht immer geht es dabei urn 
aktuelle Operationen. Die Veroffentlichung der IP-Adressbereiche des 
BND bei Wikileaks ermoglichte interessante Schlussfolgerungen zur Ar- 
beitsweise des Dienstes. Beispielsweise wurde damit bekannt, dass der 
BND gelegentlich einen bestimmten Escort Service in Berlin in Anspruch 
nimmt. 

10. Belauschen durch den Dienst: Im Gegensatz zu einfachen VPNs oder 
Web-Proxys schutzen die hier vorgestellten Anonymisierungsienste auch 
gegen Beobachtung durch die Betreiber des Dienstes selbst. Die mehrfa- 
che Verschlusselung des Datenverkehrs und die Nutzung einer Kette von 
Servern verhindert, dass einzelne Betreiber des Dienstes die genutzten 
Webdienste einem Nutzer zuordnen konnen. 

10.2 Tor Onion Router und JonDonym 

Ein kurzer, oberflachlicher Vergleich soil die technischen Unterschiede zwi- 
schen verschiedenen Diensten zeigen und Hilfe bei der Entscheidung bieten. 

Tor Onion Router 

Tor nutzt ein weltweit verteiltes Netz von 2400 aktiven Nodes. Aus diesem 
Pool werden jeweils 3 Nodes fur eine Route ausgewahlt. Die Route wechselt 
regelmafiig in kurzen Zeitabstanden. Die zwiebelartige Verschlusselung 
sichert die Anonymitat der Kommunikation. Selbst wenn zwei Nodes einer 
Route kompromittiert wurden, ist eine Beobachtung durch mitlesende Dritte 
nicht moglich. 



Onion-Router-Netz Server A 




Abbildung 10.1: Prinzip von Tor 



Da die Route standig wechselt, musste ein grofier Teil des Netztes kompro- 
mittiert worden sein, um einen Zusammenhang von Surfer und angefragter 



1 http://heise.de/-1704448 
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Webseite herstellen zu konnen. 

Die weltweite Verteilung der Nodes und der hohe Anteil privater Rechner 
mit langsamer Internetanbindung kann zu deutlich langsameren Downloads 
fiihren. 

Tor ist neben Surfen auch fur IRC, Instant-Messaging, den Abruf von 
Mailboxen oder Anderes nutzbar. Dabei versteckt Tor nur die IP-Adresse! 
Fur die sichere Ubertragung der Daten ist SSL- oder TLS-Verschlusselung zu 
nutzen. Sonst besteht die Moglichkeit, dass sogenannte Bad Exit Nodes die 
Daten belauschen und an Userkennungen und Passworter gelangen. 

Der Inhalt der Kommunikation wird 1:1 iibergeben. Fur anonymes Surfen 
bedarf es weiterer Mafinahmen, um die Identifizierung anhand von Cookies, 
der HTTP-Header, ETags aus dem Cache oder Javascript zu verhindern. 
Mozilla Firefox wird mit TorButton oder JonDoFox optimal eingestellt. 

Verschiedene Sicherheitsforscher demonstrierten, dass es mit schniiffeln- 
den Bad Exit Nodes relativ einfach moglich ist, Daten der Nutzer zu sammeln. 

• Dan Egerstad demonstrierte, wie man in kurzer Zeit die Account Daten 
von mehr als 1000 E-Mail Postfachern erschnuffeln kann, u.a. von 200 
Botschaften. 

• Auf der Black Hack 2009 wurde ein Angriff auf die HTTPS- 
Verschlusselung beschrieben. In Webseiten wurden HTTPS-Links durch 
HTTP-Links ersetzt. Innerhalb von 24h konnten mit einen Tor Exit No- 
de folgende Accounts erschniiffelt werden: 114x Yahoo, 50x GMail, 9x 
Paypal, 9x Linkedin, 3x Facebook. Im Februar 2012 haben mehrere russi- 
sche Extis-Nodes diesen Angriff praktisch umgesetzt. 

• Die Forscher um C. Castelluccia nutzten fur ihren Aufsatz Private Infor- 
mation Disclosure from Web Searches (The case of Google Web History) einen 
schnuffelnden Tor Exit Node, um private Inf ormationen von Google Nut- 
zern zu gewinnen. 

• Um reale Zahlen fur das Paper Exploiting P2P Applications to Trace and 
Profile Tor Users zu generieren, wurden 6 modifizierte Tor Nodes genutzt 
und innerhalb von 23 Tagen mehr als 10.000 User deanonymisiert. 

Man kann davon auszugehen, dass die Geheimdienste verschiedener 
Lander ebenfalls im Tor-Netz aktiv sind und sollte die Hinweise zur Sicherheit 
beachten: sensible Daten nur iiber SSL-verschliisselte Verbindungen iiber- 
tragen, SSL-Warnungen nicht einfach wegklicken, Cookies und Javascript 
deaktivieren. . . Dann ist Tor fur anonyme Kommunikation geeignet. 

Tor bietet nicht nur anonymen Zugriff auf verschiedene Services im Web. 
Die Tor Hidden Services bieten Moglichkeiten, anonym und zensurresistent zu 
publizieren. 
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JonDonym 

JonDonym arbeitet mit wenigen festen Mix-Kaskaden, bestehend aus zwei 
oder drei Knoten. Diese Knoten sind leistungsfahige Computer mit schnel- 
ler Internetanbindung. Die Daten der einzelnen Nutzer werden mehrfach 
verschlusselt, weitergeleitet und gemixt. Informationen iiber verfugba- 
re Kaskaden werden von Infoservices bereitgestellt, die Abrechnung der 
Premium- Accounts erfolgt iiber die Bezahlinstanz der JonDos GmbH. 



Server A 

Anton i — i 




Abbildung 10.2: Prinzip von JonDonym 



Der Dienst bietet derzeit kostenfrei nutzbare Mix-Kaskaden und Premium- 
Kaskaden, die nur gegen Bezahlung nutzbar sind. Die kostenfreien Mix- 
Kaskaden bieten nur eine geringe Geschwindigkeit von 30-50 kB /s und sind 
nur fur anonymes Surfen nutzbar. Erst mit den Premium-Kaskaden entfaltet 
der Dienst seine voile Leistung. Diese Kaskaden bieten hohe Geschwindigkeit 
und sind fur alle Protokolle nutzbar (Instant-Messaging, SSH, E-Mail. . . ). 

Anonymes Surfen erfordert mehr, als nur die IP-Adresse zu verstecken. 
Der JonDoFox ist ein Profil fur Firefox, dass optimal fur diese Aufgabe 
vorbereitet ist (auch fur Tor geeignet). 

Strafverfolgung: Einzelne Verbindungen konnen bei JonDonym gezielt 
uberwacht werden, wenn alle Betreiber einer Mix-Kaskade einen richterlichen 
Beschluss in ihrem Land erhalten. Fur Mix-Betreiber aus Deutschland ist eine 
Gerichtsbeschluss nach §100a StPO notig. Im Gegensatz zu Tor und I2P ist 
damit eine Verfolgung schwerer Verbrechen prinzipiell moglich. 

Die internationale Verteilung der Kaskaden verhindert eine pauschale 
Uberwachung. Inzwischen sind alle kostenfreien und Premium-Kaskaden 
internationalisiert. Nach Aussage von JonDos gab es bisher noch nie eine 
internationale Zusammenarbeit der Behorden bei einer Uberwachung und 
damit auch keine Uberwachung der Premium-Kaskaden. Politische Aktivisten 
konnen das Risiko weiter minimieren, indem sie Kaskaden ohne deutsche 
Mixe nutzen. 

Schnuffelnde Mix-Server wurden bisher nicht bekannt. 
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10.2.1 Testergebnisse von Computer-Zeitschriften 

Popular unter den Surfern ist vor allem Tor Onion Router. Die Testergeb- 
nisse von verschiedenen Zeitschriften empfehlen jedoch meist JonDonym, 
da die Software JonDo+JonDoFox besser gegen Deanonymisierung durch 
Browserspuren schutzt. I2P, Freenet und RetroShare werden meist nicht in die 
Auswahl der getesteten Dienste einbezogen. 

• Test der Anonymisierungsdienste in Chip Nov. 2009 

Wer so anonym wie moglich surfen mochte, sollte zum Premium- 
Paket von JonDo greifen und das optionale JonDoFox installieren. 
Kein anderer Client bietet dem User einen so transparenten Service 
und vielfaltige Einstellungen. 

• Test der Anonymisierungsdienste c't 18/2011 

£s gibt mehrere Pakete wie Xerobank oder das TOR Browser Bund- 
le [...] Doch alle uns bekannten setzen auf einen veralteten Browser, 
kosten viel zu viel oder lassen Lticken. Bei JonDonym bekommt man 
dagegen zusammen mit dem Firefox-Profil JonDoFox ein besonders 
einfach einzurichtendes und zu nutzendes System in deutscher Spra- 
che J...] Es ist auch das einzige Paket, das sich wirksam um die Per- 
sonlichkeitsspuren im Browser kummert. 

Lediglich die ComputerBild kommt bei ihren jahrlichen Tests zu anderen 
Ergebnissen und setzt regelmafiig den VPN-Anbieter CyberGhost auf den 
ersten Platz. Moglicherweise ist CyberGhost ein guter Anzeigenkunde? 

Die c't schreibt in ihrem Test im Heft 18/2011 iiber VPNs: 

Bei VPNs und Proxies liegt die Information [...] beim Betreiber komplett 
vor, sodass eine gerichtliche Anfrage oder ein Hacker -Einbruch gentigt, 
um die Anonymitdt komplett aufzuheben. Dagegen weifi bei einer Proxy- 
Kaskade kein Beteiligter alles iiber Herkunft und Ziel der Daten Proxy- 
Kaskaden verbergen also die IP-Adresse am wirksamsten... 

Also lasst die Finger davon. 

10.2.2 Finanzierung der Anonymisierungsdienste 

Wie wird die Entwicklung der Software und die Infrastruktur des Dienstes 
finanziert und welche Abhangigkeiten ergeben sich moglicherweise daraus? 

Tor Onion Router 

Die Softwareentwicklung wird durch Spenden finanziert. TorProject.org 
benotigt pro Jahr ca. 1 Mio. Dollar fur die Weiterentwicklung der Software und 
den Betrieb weniger Kernkomponenten des Dienstes. Die Grafik 10.3 zeigt die 
Zusammensetzung der Spender fur 2009 (Quelle Tor Financial Report 2009). 
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Abbildung 10.3: Anteil der Finanzierung von TorProject.org 



Die Hauptsponsoren der NGOs, Companies und Einzel- 
spender werden von TorProject.org auf der Webseite htt- 
ps: / / www.torproject.org / about / sponsors. html. en veroffentlicht. Der 
grofie Anteil "Gouvernments" (72% der Einnahmen) kommt von US- 
Regierungsorganisationen und zu einem kleineren Teil von der schwedischen 
Regierung. Diese Spenden werden nicht einzeln aufgelistet. 

Der Hauptteil der Infrastruktur wird von Enthusiasten finanziert und tech- 
nisch in der Freizeit betreut. Die Kosten von 600-800 Euro pro Power-Server 
und Jahr sind als weitere Spenden anzusehen, die in der Grafik nicht erfasst 
sind. Die Administratoren Ziehen keinen Vorteil aus ihrem Engagement, abge- 
sehen von einem Zwiebel-T-Shirt. 



Jondonym 

In den Jahren 2000-2004 erhielt das Projekt AN. ON als Vorlaufer von JonD- 
onym ca. 1 Mio. Euro aus dem deutschen Forschungsetat fur den Aufbau 
des Dienstes. Seit dem Ende der Forderung bemuht sich die JonDos GmbH, 
die Finanzierung durch kostenpflichtige Premium- Angebote zu sichern. Fur 
dieser Angebote ist eine volumenabhangige Gebuhr im Voraus zu bezahlen. 
Die Einnahmen sollen die Kosten fur die Weiterentwicklung der Software, die 
Betreuung des Projektes und die Infrastruktur der Premium-Dienste decken. 
Diese Ziel ist noch nicht vollstandig erreicht. 

Die Entwicklung der Software wird zu 70% aus den Einnahmen der 
Premium-Dienste finanziert und zu 30% aus Forschungsprojekten in Koope- 
ration mit Universitaten. Die Premium-Mix-Kaskaden werden kostendeckend 
durch Einnahmen finanziert. 



10.2.3 Security Notes 

Die Sicherheit von IP-Anonymisierern wie Tor und JonDonym ergibt sich nicht 
alleine aus der Qualitat der Anonymisierungssoftware. Durch Fehler in der 
verwendeten Anwendung oder falsche Konfiguration kann die Anonymitat 
komplett ausgehebelt werden. 
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• Wer die Browser Google Chrome, iCap. Safari oder einen anderen auf 
WebKit basierenden Browser fur anonymes Surfen verwendet, kann 
durch FTP-Links deanonymisiert werden. Der Anonymitatstest von 
JonDonym demonstriert es. 

• Wer in seinem Standardbrowser nur die Proxy-Einstellungen anpasst um 
Tor oder JonDo zu verwenden, ist auch nicht sicher anonym. Eine Dea- 
nonymisierung ist mit WebRTC sowie Flash- oder Java- Applets moglich. 
Diese Features sind unbedingt zu deaktivieren! 

• Viele Jabber Clients (XMPP) anonymisieren DNS-Requests nicht. Der IM- 
Client Pidgin (Version < 2.8) hat aufierdem Probleme mit Voice- und 
Video-Chats. Die Proxy-Einstellungen werden bei Voice- und Video- 
Chats iibergangen und es ist moglich, einen User mit einer Einladung 
zum Voice-Chat zu deanonymisieren. 

• Einige Protolle iibertragen die IP-Adresse des eigenen Rechners zu- 
satzlich in Headern des Protokoll-Stacks. Ein Beispiel dafiir sind nicht- 
anonyme Peer-2-Peer Protokolle wie BitTorrent. Damit ist es ebenfalls 
moglich, User zu deanonymisieren. Eine wissenschaftliche Arbeit zeigt, 
wie 10.000 BitTorrent Nutzer via Tor deanomisiert werden konnten. 

• Durch Software aus fragwiirdigen Quellen konnen Backdoors zur Dea- 
nonymisierung geoffnet werden. Eine Gruppe von ANONYMOUS de- 
monstrierte es, indem sie eine modifizierte Version des Firefox Add- 
on TorButton zum Download anboten, dass wirklich von einigen Tor- 
Nutzern verwendet wurde. Dieses Add-on enthielt eine Backdoor, um 
die Nutzer von einigen Tor Hidden Services mit kinderpronografischem 
Material zu identifizieren. Die Liste der damit deanonymisierten Surfer 
wurde im Herbst 2011 im Internet veroffentlicht. 

Schlussfolgerungen: 

• TorProject und JonDos empfehlen fur anonymes Surfen ausdrucklich ei- 
ne angepasste Version des Browser Mozilla Firefox (TorBrowser bzw Jon- 
DoFox). Nur diese Konfiguration kann als wirklich sicher nach dem aktu- 
ellen Stand der Technik gelten. Die vielen Sicherheitseinstellungen dieser 
beiden Browser-Erweiterungen kann man nur unvollstandig selbst um- 
setzen. 

• Fur alle weiteren Anwendungen sind die Anleitungen der Projekte zu 
lesen und zu respektieren. Nur die von den Entwicklern als sicher dekla- 
rierten Anwendungen sollten mit Tor oder JonDonym genutzt werden. 

• Verwenden Sie ausschiefilich die Originalsoftware der Entwickler. 
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10.3 JonDonym nutzen 

JonDo ist das Client-Programm fur JonDonym, welches jeder Nutzer des 
Anonymisierungsdienstes JonDonym auf seinem Rechner installieren muss. 
Das Programm dient als Proxy fur verschiedene Internet Applikationen. Der 
Datenverkehr wird verschlusselt und an eine Mix-Kaskade weitergeleitet. Ein 
GUI ermoglicht die Konfiguration. 

JonDo ist in Java implementiert und damit unter verschiedenen Betriebs- 
system nutzbar. Es gibt auch eine Version ohne GUI: JonDoConsole. 

1. Fur WINDOWS ist als erstes ein Java Runtime Environment zu instal- 
lieren. Den Installer fur die aktuelle Version kann man von www.java.com 
herunter laden. Bei der Installation mochte der Installer unbedingt 
die Ask-Toolbar fur alle Browser installieren. Diese Option sollte man 
deaktivieren (Bild 10.4), braucht man nicht. 




ORACLE 



Wir empfehlen die Installation des KOSTENLOSEN Browser-Addons von Ask 



\~~. ^^^^^ .£) f] jp^l^^^^^^i a ... , 



Holen Sie sich direktdas Beste aus dern Internet! 

Erhalten Sie Facebook-Statusmeldungen direkt uber Ihren Browser, wahlen Sie aus 
Tausenden der besten Radiosender, und erhalten Sie einfachen Zugriff auf Suche, 
YouTube-Videos. Weflervorhersagen und Nachrichten. 



Installieren Sie die Ask-Toolbar, und verwenden Sie Ask als Ihre 
' Standardsuchmaschine 

Mitder Installation dieser Anwendung akzeptieren Sie automatisch die 
Allgemeinen Nutzungsbedingungen und Datenschutzbestimmung der Ask Toolbar. 
Sie kbnnen diese Anwendung einfach und jederzeit deinstallieren. 




Abbildung 10.4: Installation der Ask-Toolbar deaktivieren 



WICHTIG: Der Installer aktiviert auch ein Java-Plugrn fur alle Browser. 
Dieses Plug-in ist ein Sicherheitsrisiko und muss im Java Control Panel 
unter Systemsteuerung - Programme - Java deaktiviert werden! 



Is 1 Java Control Panel 




| □ |! 0 mJm 


Allgemein | Update | Java Sicherheit 


Erweitert 


Java-Content im Brov^ser aktivieren 











Die Downloadseite 2 von JonDonym bietet ein Setup Programm fur Jon- 

2 https: / / www.anonym-surfen.de/jondo.html 
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Do. Es besteht die Moglichkeit, JonDo auf dem Rechner als Programm 
zu installieren, oder als portable Version auf dem USB-Stick. Fur die 
portable Installation auf dem USB-Stick braucht man keine Administra- 
torrechte und es wird die benotigte Portable Java JRE installiert. 



1J1 JonDo Installation 



Auswahl der Inslallationsart 

Wahlen Sie zwischen einer portablen und einer normalen 
Installation von JonDo 



0 JonDo-Desktop (Integration in das Windows-Startmenu) 
• JonDo-Por tabie (zum Mitnehmen auf USB-Sticks) 



JonDo - The Privacy Generator - 



<2urudc Weiter > 



Abbrechen 



Abbildung 10.5: Installation von JonDo 



Im Anschluss an die portable Installation wird angeboten, auch gleich 
den JonDoFox (portable Version) fiir anonymes Surfen zu installieren. 

2. Fiir Ubuntu sowie Debian bietet JonDos fertige Pakete. Um das 
Software Repository der JonDos GmbH zu nutzen, ist in der Datei 
/etc/apt/sources.Hst folgende Zeile einzufugen und DISTRI durch die ver- 
wendete Distribution zu ersetzen (squeeze, wheezy, sid, maverick, natty, 
oneiric oder precise): 

deb http://debian.anonymous-proxy-servers.net DISTRI main 

Das Repository ist mit dem OpenPGP-Key 0xF1305880 signiert, der 

unter folgender Adresse zum Download bereit liegt: 

https:/ / anonymous-proxy-servers.net/downloads/JonDos_GmbH.asc 

Nach dem Download ist der Schlussel in den APT-Keyring einzufugen: 

sudo apt-key add JonDos_GmbH . asc 
Danach kann das Paket jondo wie iiblich installiert werden. 

> sudo apt-get update 

> sudo aptitude install jondo jondofox-de 

Nach der Installation kann man JonDo liber das Programmmenu starten 
Applications -> Internet -> Jondo oder auf der Kommandozeile mit jondo. 
Wenn man das Bowserprofil JonDoFox fiir Firefox/Iceweasel gleich mit 
installiert, findet man auch einen fertig konfigurierten Browser in der 
Meniigruppe Internet. 
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3. Fur andere Linux/UNIX Versionen ist als erstes ein Java Runtime Envi- 
ronment zu installieren. Aktuelle Linux-Distributionen bieten die Pakete 
openjdk-6-jre oder openjdk-7-jre, die mit dem bevorzugten Paketmanager 
installiert werden konnen. 

Hinweis: Im Gegensatz zu Windwos wird dabei kein Java Plug-in fur 
die Browser installiert. Man braucht nicht verzweifelt danach zu suchen 
um es zu deaktivieren. 

Anschliefiend ladt das Archiv jondo_linux.tar.bz2 von der Downloadsei- 
te herunter, entpackt es und installiert JonDo mit folgendem Kommando: 

> tar -xjf jondo_linux.tar.bz2 

> cd jondo_linux 

> sudo . /install_jondo 

Die Installationsroutine richtet Menueintrage in der Programmgruppe 
Internet fur die gangigen Desktop Umgebungen ein. Auf der Komman- 
dozeile startet man das Proxyprogramm mit jondo. 

Deinstallieren kann man das Programm mit: 

> sudo jondo --remove 



*t* O JAP/JonDo (Version: 00.17.001) 



0_> Kepler __ - Benda__ - Qantas __ 



T @ Einstellungen... 



T Kepler-Benda-Qantas: 
Nutzerzahl: 57 
Betreibei: „ B _ 

Geschwindigkeit: > 800 kbit s 
Antwortzeit < 750 ms 
End-IP-Adresse: 212.117.177.5 __ 




Anonymitat 
® Ein 

O Aus 



Restvolumen: 



4.446,7 MByte 



Bezahlen 



- Ubeitragene vetschlusselte Daten: 



5.091,8 KByte AktivitaC rrffr 



> Hilf anderen Menschen (Anti-Zensui) □ Ein 



Aktivitat r r r r r 



p 


© 


Hilfe 


As si stent.. 



Abbildung 10.6: Hauptfenster von JonDo 



Startet man JonDo, offnet sich das im Bild 10.6 gezeigte Hauptfenster des 
Programms. Hier kann man eine Kaskade auswahlen und mit Klick auf die 
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Option Anonymitat Ein die Verbindung herstellen. 

10.3.1 JonDonym Premium Account einrichten 

JonDonym ist ein kommerzieller Dienst, der nicht von Finanzierungen durch 
Regierungen abhangig ist. Die Einnahmen der Premium-Nutzer bilden Haupt- 
teil der Finanzierung und ermoglichen damit einen von Regierungsinteressen 
unabhangigen Anonymisierungsdienst. 

Die Premium-Dienste von JonDonym bieten folgende Vorteile: 

• 20x hohere Geschwindigkeit (siehe: Status der Mix-Server) 

• Keine Begrenzung der Dateigrofie fur Downloads auf 2 MB. 

• Alle Internet-Protokolle nutzbar (kostenfreie Kaskaden nur fur Surfen) 

• SOCKS5 Support fur Anwendungen, die keinen HTTP-Proxy kennen 

• Hohe Verfiigbarkeit (kostenfreie Kaskaden sind haufig iiberlastet) 

• In der Regel wird der Datenverkehr durch 3 Lander geleitet. 

• Zugriff auf den anonymen Dateispeicher von JonDonym unter 
https: / / storage.anonymous-proxy-servers.net 

Am einfachsten ist es, wenn man im Webshop der JonDos GmbH 3 einen 
Premium Coupon kauft und mit Paysafecard bezahlt (siehe: Bezahlen im Netz). 
Die Tarife von JonDonym sind auf die angebotenen Paysafecard Gutscheine 
abgestimmt, so dass man fur alle Tarife passende Gutscheine kaufen kann. 



Im ersten Schritt wahlt man den Tarif und akzeptiert die AGB: 

Auswahl des Premium Tarifs 



Auswahl 


Tarif 


Preis/Monat 


Volumen 


Laufzeit 


Preis (ges.) 


O 


Flat-M 


8.33€ 


2 GB / Monat 


6 Monate 


50 € 


O 


Flat-L 


16.67€ 


5 GB / Monat 


6 Monate 


100 € 


O 


Volume-S 




650 MB 


6 Monate 


5€ 


• 


Volume-M 




1500 MB 


1 Jahr(e) 


10 € 


0 


Volume-L 




5000 MB 


2 Jahr(e) 


30 € 



|0| Allgemeine Geschaftsbedingungen der JonDos GmbH werden akzeptiert. 

Bei Volumentarifen gilt das angegebene Volumen ALS GANZES bezogen auf die gesamte Laufzeit. 
Bei Flat-Tarifen steht das Volumen wahrend der Laufzeit jeden Monat neu zur Verfugung. 



Alle Zahlungen sind EINMAL-Zahlungen. Persbnliche Daten werden NICHT erhoben. 



Tarif auswahlen und Gutscheincode kaufen 



3 https: / /shop.anonymous-proxy-servers.net/bin/ payment 
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Im zweiten Schritt kann man die Bezahlmethode wahlen. 



2. Auswahl der Bezahlmethode 



Auswahl 


Methode 


Daten 


Buchungszeit 


Bemerkungen 


O 


PayPal 


E-Mail-Adresse 


5-10 Minuten 




• 


P ays afe card 




< 1 Minute 


nur€, keine $ 


0 


Liberty Reserve 


Account ID 


< 1 Minute 




0 


Bitcoin 




2 Stunden 


10 € = 1 BTC 


0 


Uberweisung 


Bankverbindung 


1-3 Tage 


0,00-0,30 € 


0 


Barzahlung 
per Brief* 


Fingerabdruck, 
Herkunftsregion 


1-7 Tage 


Briefmarke 


o 


Western Union** 




bis zu 1 


Kosten der 



Woche Uberweisung 



Bezahlmethode wahlen und Bezahlung durchfuhren 



Nach der Auswahl von Paysafecard wird man auf die Webseite von Paysa- 
fecard weitergeleitet, gibt dort den Gutscheincode ein und erhalt dann auf der 
Webseite von JonDos einen Premium Code (wenn Paysafecard den Gutschein 
akzeptiert hat). 

Die Bezahlung wurde erfolgreich abgeschlossen 

Ihr JonDonym Premium Code: 51D8BD02BD027DE9 

WICHTIG: Bewahren Sie Ihren JonDonym Code sorgfaltig auf! 
Der Code geht verloren, wenn Sie diese Webseite schlieRen! 

Mit dem Code kann man im JonDo ein Konto erstellen. Im Hauptfenster 
klickt man auf den Button Bezahlen. Es startet ein Assistent, der durch die Ein- 
richtung des Kontos fuhrt. Den Premium Code kann man im ersten Schritt 
eingeben - fertig. Zukunftig kann man im Hauptfenster von JonDo Kaskaden 
mit 3 Mix-Servern wahlen, um die Vorteile der Premiumdienste zu geniefien. 

10.3.2 Anonym Surfen mit dem JonDoFox 

Um mit Firefox und JonDonym anonym zu surfen, reicht es nicht, einfach 
nur den Proxy umzuschalten. Weitere Daten sollten blockiert oder modifiziert 
werden, um in einer moglichst grofien Anonymitatsgruppe abzutauchen. 

Die JonDos GmbH bietet einfertiges Profil fur Firefox zum Download an. 
Neben der Anpassung der Proxy-Einstellungen bietet es weitere Features fur 
spurenarmes, sicheres und anonymes Surfen. JonDoFox ist optimiert fur si- 
cheres und anonymes Surfen. Neben der Anpassung der Proxy-Einstellungen 
bietet es einige Hilfmittel, um sich anonym im Web zu bewegen. Es wird 
der HTML-Header modifiziert, Cookies und Javascript werden kontrolliert, 
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Konto erstellen 




Tarifauswahl 

Alle Tarife sind Prepaid-Tarife und vollstandig im Voraus zu beiahlen. 

Preis (Euro) Laufzeit Datenvolurnen Gesamt 

O Medium 7.50 Monat 4 Monate 1.5 GByte Monat 30,00 Euro 

O Large 18,75 Monat 4 Monate 5,0 GByte < Monat 75,00 Euro 

S -Volume 5,00 6 Monate 650.0 MByte 5,00 Euro 

O M-Volume 10,00 Uahr 1,5 GByte 10,00 Euro 

O L-Vdume 40,00 2 Jahre 6.5 GByte 40,00 Euro 

(§} Oder geben Sie hier einen JonDonym-Code ein 



Weiter > 



Abbrechen 



Abbildung 10.7: Jondonym Premium Code einlosen 



SSL-Zertifikate werden besser iiberpriift und Werbung wird blockiert. 
Download: https:/ /www.anonym-surfen.de/jondofox.html 

• Fiir WINDOWS startet man das Install-Script JonDoFox.paf.exe nach dem 
Download und folgt den Anweisungen. Man kann zwischen der Instal- 
lation auf dem eigenen Rechner oder als portable Version auf dem USB- 
Stick wahlen. Die Installation auf dem Rechner setzt vorraus, dass Firefox 
bereits vorhanden ist. Bei der USB- Version wird ein portabler Firefox mit 
installiert. 

• Fiir Debian und Ubuntu steht das Paket jondofox-de im Software- 
Repository der JonDos GmbH bereit. Nach der Installation des Paketes 
findet man in der Programmgruppe Internet den Meniipunkt JonDoFox. 
https:/ / /www.anonym-surfen.de/help/firststeps2.html 

Der JonDoFox ist nicht mehr mit dem in Debian squeeze enthalte- 
nen Iceweasel kompatibel. Es ist notig, eine aktuellere Version des 
Browsers zu installieren, die vom Mozilla Debian Team bereitgestellt 
wird. Eine Anleitung zur Nutzung des Repositories findet man unter 
http:/ /mozilla. debian.net. 

• Fiir andere Linux Distributionen ladt man das Archiv jondo- 
fox_linux_de.tar.bz2 herunter, entpackt es und startet das Install-Script. 
Das Script legt einen Meniipunkt in der Programmgruppe Internet an 
und integriert das JonDoFox-Profil in eine bestehede Firefox Konfigura- 
tion. Firefox oder Iceweasel sind zuvor zu installieren. 
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> tar -xjf jondof ox_linux.tar . bz2 

> cd jondof ox_lirmx_de 

> . /install_liimx . sh 

Nach der Installation fragt Firefox bei jedem Start, welche Konfiguration 
genutzt werden soil (Bild 10.8). Damit wird der Nutzer auch gezwungen, den 
Browser zu schliefien, bevor er zum anonymen Surfen wechselt. 



Firefox - Benutzerprofil wahlen 


Firefox speichert Ihre persbnlichen Einstellungen und Daten in 
Ihrem persbnlichen Profit. 


[ Profit erstdlen... 


% defaJt 

Q JonDoFox 


[ Profit umbenennen, . . | 


Profit Ibschen... 






n Jetzt offline arbeiten 




r-i Beim Starten nicht 
— nadifragen 


| Firefox starten | ( Beenden ] 



Abbildung 10.8: Profil beim Start von Firefox wahlen 



Erste Schritte nach der Installation 

Als Erstes sollte man den Anonymitatstest von JonDos besuchen, um sicher 
zu gehen, dass alles richtig funktioniert. Ein Lesezeichen ist vorbereitet. 
http : / / ip-check. info 

Die Lesezeichen kann man vom Profil default ubernehmen (exportieren und 
immportieren) oder via Firefox Sync holen. 

Cookies und Javascript 

JonDoFox setzt einige Restriktionen, um eine hohe Anonymitat beim Surfen 
zu garantieren. Gelegentlich kommt es dabei auch zu Einschrankungen der 
Funktion einiger Websites. 

Um grundsatzlich die Anonymitat zu wahren, sind die Annahme von 
Cookies und das Ausf uhren von Javascript deaktiviert. Viele Webseiten nutzen 
Cookies und Javascript. Neben der Sammlung von Informationen iiber den 
Surfer konnen diese Techniken auch sinnvoll eingesetzt werden. Professionelle 
Webdesigner weisen einen Surfer auf die notwendigen Freigaben hin: 



Um unsere Seiten komfortabel zu nutzen, empfehlen wir. Javascript zu aktivieren! 
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Weniger gute Webseiten liefern seltsame Fehlermeldungen: 



Forbidden (403) 

CSRF verification failed. Request aborted. 



Ganz schlechte Websites machen irgendwas, aber nicht was man erwartet. 

Bei diesen Problemen sollte man als erstes Cookies temporar freigeben. 
Diese Kekse wird man einfach wieder los. CookieMonster ermoglicht es, 
die Restriktion fur einzelne, vertrauenswiirdige Webseiten temporar oder 
dauerhaft aufzuheben. 



" Standardautorisierung (verweigert) 

• Erlaube Cookies temporar von mozilla.org 

• ErlaubeCookiesvonmozilla.org 

• Verweigere Cookies von mozilla.org 

• Erlaube Sitzungscookies von mozilla.org 

Abbildung 10.9: Cookies fiir eine Websites freigeben 



Erlaube Cookies temporar erlaubt es dem aktuellen Server, nur fiir diese Sit- 
zung Cookies zu setzen. Mit dem Schliefien des Browsers werden die 
Cookies und die Ausnahmereglung geloscht. 

Erlaube Cookies erlaubt es dem aktuellen Server, unbegrenzt giiltige Cookies 
zu setzen. Diese Variante wird nur benotigt, wenn man bei einem spate- 
ren Besuch der Website automatisch wieder angemeldet werden mochte. 

Verweigere Cookies erlaubt es dem aktuellen Server nicht, Cookies zu setzen. 

Erlaube Sessioncookies erlaubt es dem aktuellen Server, Cookies zu setzen. 
Mit dem Schliefien des Browsers werden diese Cookies wieder geloscht. 
Bei folgenden Besuchen diirfen wieder neue Cookies gesetzt werden. 

Wenn die Freigabe von Cookies das Problem nicht lost, kann man Javas- 
cript fiir einzelne Domains mit einem Klick auf das NoScript-Symbol in der 
Toolbar temporar freigegeben. Hat man die notigen Freigaben fiir Javascript 
eingerichtet, kann man die Einstellungen fiir die aktuelle Webseite speichern, 
um nicht bei jedem Besuch von vorn beginnen zu miissen. 

Flash Videos (Youtube o.a.) 

Aus Sicherheitsgrunden ist Flash im JonDoFox deaktiviert. Es ist moglich, mit 
Flash- Applets die Proxy-Einstellungen zu umgehen und die reale IP-Adresse 
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des Surfers zu ermitteln. 

Um Videos von Youtube o.a betrachten zu konnen, ist es notig, die Videos 
herunter zu laden und dann mit einem Mediaplayer (z.B. VLC-Player) zu be- 
trachten. Fur den Download enthalt der JonDoFox das Add-on Unplug. Sie 
konnen die Videos in verschiedenen Formaten und Qualitatsstufen speichern. 
Das Format MP4 kann von alien Mediaplayern abgespielt werden. 




Das sek singt ein Lied 

medium webm 

http o-o — preferred— fra02s09 — vlO — lscache5.cyoutube.com 
medium flv 

http o-o — preferred — fra02s09 — vll — lscache7.cyoutube.com 
medium mp4 

http o-o — preferred— fra02s09 — vl8 — lscache4.cyoutube.com 



<~_ Single view (•> Multiple view 



Download selected results 

0 Speichern als (1 files) 

Save in: 



Browse 



Close Einstellungen Nichts gefunden? 



Download selected 



Abbildung 10.10: Video-Download mit Unplug 



Temporare E-Mail Adressen 

Der JonDoFox unterstutzt die Verwendung temporarer E-Mail Adressen fur 
die Anmeldung in Foren o.a. Fiinf Anbieter konnen mit zwei Mausklicks 
genutzt werden. 

Um eine temporare E-Mail Adresse zu nutzen, klickt man mit der rechten 
Maustaste auf das Eingabefeld ftir die E-Mail Adresse und wahlt den Menii- 
punkt E-Mail Adresse generieren (temporar). Wenn man auf den kleinen Pfeil am 
Ende des Meniieintrages klickt, dann kann man den Anbieter auswahlen. An- 
derenfalls wird der Standard- Anbieter genommen, der in den Einstellungen 
konfiguriert werden kann. 

Es wird ein neuer TAB mit dem temporaren Postfach geoffnet und gleich- 
zeitig die E-Mail Adresse in das Eingabefeld kopiert. Wahrend man auf die 
Mail wartet muss man den Posteingang im temporaren Postfach offers aktuali- 
sieren. Nutzen Sie dafiir nur bei der AnonBox.net den Reload Button des Brow- 
sers. Bei alien anderen Anbietern wird eine neue Adresse generiert und die alte 
Adresse ist verloren. Klicken Sie auf den Button Aktualisieren in der Webseite! 
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□ E-Mail-Adresse generieren (temporar) 



g| Alles markieren 

Ein Schlusselwort fiir diese Suche hinzufugen... 
S| UnPlug 



mai 



Username: (m 
Password: Q 

□ Rechtschreibung prufen 

password: | 

p Element untersucnen (C 
E-mail: [ | 



10minutemail.com 



linator.com 
mailforspam.com 
spamavert.com 



Abbildung 10.11: Temporare E-Mail Adresse generieren 



10.4 Tor Onion Router nutzen 

Das Onion Routing wurde von der US-Navy entwickelt. Die Weiterentwick- 
lung liegt beim TorProject.org und wird durch Forschungsprojekte u.a. von 
deutschen Universitaten oder im Rahmen des Google Summer of Code unter- 
stiitzt. Das Tor Onion Router Netzwerk besteht gegenwartig aus ca. 2500 Ser- 
vern (Nodes), die weltweit verteilt sind. 

10.4.1 TorBrowserBundle 

Das TorBrowserBundle enthalt eine portable Firefox-Version, Tor und das 
Control Panel Vidalia. Eine Installation ist nicht notig. Das Archiv ist nach dem 
Download von https:/ /www. torproject.org zu entpacken - fertig. 

• Unter Windows offnet man nach dem Download das selbstentpackende 
Archiv mit einem Doppelklick im Dateimanager, wahlt ein Zielverzeich- 
nis und klickt auf den Button Extract. Nach dem Entpacken des Archives 
wechselt man in das neu erstellte Verzeichnis und startet Tor, Vidalia und 
den fertig konfigurierten Firefox mit der Applikation Start Tor Browser. 

Man kann eine Verkniipfung zu dem Startprogramm Start Tor Browser 
erstellen und diese Verkniipfung auf den Desktop Ziehen. Das verein- 
facht sparer den Start der Programme. 

• Unter Linux nutzt man den bevorzugten Archiv-Manager oder erledigt 
es auf der Kommandozeile mit: 

> tar -xaf tor-browser-gnu-linux-* 

Das TorBrowserBundle kann auch auf dem USB-Stick mitgenommen wer- 
den. Wird der Tor Browser vom USB-Stick gestartet hinterlafit er keine Spuren 
auf dem Rechner. 

10.4.2 Anonym Surfen mit Tor 

Das TorBrowserBundle ist fiir anonymes Surfen vorbereitet. Man startet 
alle notigen Komponenten (Tor, Vidalia, Browser) mit dem Tool Start Tor 
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Browser.exe (Windows) oder start-tor-browser (Linux) (Bild 10.12). Mit dem 
Schliefien des Browsers werden auch Tor und Vidalia beendet. 

Der Tor Browser ist fur anonymes Surfen konfiguriert. Tracking-Spuren und 
Werbung sehen die Entwickler nicht als Problem, da der Datenverkehr anony- 
misiert ist. Es ist empfehlenswert, zusatzlich einige Anpassungen vorzuneh- 
men, um uberflussige Spuren im Netz zu minimieren. 

Javascript deaktivieren 

TorProject.org empfiehlt in den offiziellen FAQ Javascript nicht zu deaktivie- 
ren. 

However, we recommend that even users who know how to use NoScript 
leave JavaScript enabled if possible, because a website or exit node can easi- 
ly distinguish users who disable JavaScript from users who use Tor Brow- 
ser bundle with its default settings (thus users who disable JavaScript are 
less anonymous). 

Ein Test mit Panopticlick lasst aber das Gegenteil als sinnvoll vermuten. 

• Mit aktiviertem Javascript: 

Within our dataset of several million visitors, 
only one in 33,726 browsers have the same fingerprint as yours. 



Die Tabelle der ausgewerteten Features zeigt, dass (bei mir) die per Javas- 
cript ausgelesene Bildschirmgrofie den hochsten Informationswert hat. 
Genau diese Merkmal wird von Googles Suche seit einiger Zeit ausge- 
wertet oder von Trackingdiensten wie Multicounter 4 als individuelles 
Merkmal registriert. 



Browser Characteristic 


bits of identifying information 


one bur browsers have this value 


User Agent 


6.39 


84.13 


HTTP_ACCEPT Headers 


6.94 


123.1 


Browser Plugin Details 


5.12 


34.73 


Time Zone 


4.54 


23.24 


Screen Size and Color Depth 


12.28 


4978.58 


System Fonts 


3.34 


10.1 


Are Cookies Enabled? 


0.39 


1.31 


Limited supercookie test 


3.1 


8.6 



• Javascript deaktiviert 

Within our dataset of several million visitors, 
only one in 2,448 browsers have the same fingerprint as yours. 



4 http://www.multicounter.de/ features.html 
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Vidalia Schnellzugriff 
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Tor stoppen 



Weiterleitung einrichtenVi 



Netzwerk betrachten Eine neue Identitat verwenden 



^ Are you using Tor? - Mozilla Firefox 



Date! Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe 
| |_j you using Tor? | + | 



S D torproject.org https: ' 
£' Skripte allgemein verbieten (empfbhl 



Einstellungen... 
UberNoScript 2.1.7... 




Congratulations. Your browser is 
configured to use Tor. 



Please refer to the Tor website for further information about using Tor safely. 
You are now free to browse the Internet anonymously. 



Abbildung 10.12: Start des Tor Browser 
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Browser Characteristic 


bits of identifying 
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one in i browsers have this 
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User Agent 


6.39 
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HTTP_ACCEPT Headers 
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Browser Plugin Details 


1.89 
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Time Zone 


1.88 
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Screen Size and Color 
Depth 


1.88 
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System Fonts 
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Are Cookies Enabled? 
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Auch wenn Panopticlick einer wissenschaftlichen Untersuchung nicht 
standhalt und auch manipulierbar ist, sind die Ergebnisse mit Unter- 
schieden von mehr als einer Zehnerpotenz ein deutlicher Hinweis. 

Javascript ermoglicht das Auslesen vieler Informationen, die zu einem in- 
dividuellen Fingerprint verrechnet werden konnen. Auch ein bosartiger Exit- 
Node konnte diese Informationen erlangen, wie TorProject.org in den FAQ er- 
wahnt. Javascript sollte allgemein verboten werden und nur fur vetrauenswiir- 
dige Webseiten freigegeben werden (siehe Screenshot oben). Das verbessert 
auch die Geschwindigkeit beim Laden von Webseiten. 

Werbung und Trackingscripte blockieren 

Das TorBrowserBundle enthalt keinen Werbeblocker. TorProject.org argu- 
mentiert, dass mit einem Werbeblocker das Internet gefiltert wird und 
jede Filterung lehnen die Entwickler grundsatzlich ab. Aufierdem mochte 
TorProject.org nicht in den Ruf kommen, Geschaftsmodelle im Internet zu 
storen. Als drittes konnten moglicherweise unterschiedliche Filterlisten als 
Merkmal fur den Browserfingerprint genutzt werden. Es gibt allerdings bis- 
her keine wiss. Untersuchungen, die diese Vermutung belegen oder entkraften. 

Das Blockieren von Werbung reduziert nicht nur die Belastigung. Da 
das Tor-Netz langsam ist, wird auch der Seitenaufbau beschleunigt, wenn 
iiberfliissige Daten nicht geladen werden. 

Empfehlenswert ist die Installation von AdBlock Plus. Nach der Installation 
kann man die Sperrliste EasyList Germany + EasyList abbonieren sowie die Ea- 
syPrivacy und SocialMediaBlock hinzufugen, wie es im Kapitel Spurenarm Surfen 
beschrieben wurde. 

Cookies und EverCookies 

Im Gegensatz zum JonDoFox akzeptiert der TorBrowser standardmafiig 
Cookies von der aufgerufenen Webseite und lasst EverCookie Markierungen 
zu. Ein Andern der Einstellungen zur Annahme von Cookies empfehle ich 
nicht. Viele Webdienste nutzen EverCookie Techniken zum Tracking, wenn 
Cookies gesperrt wurden. 
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J Are you using Tor? 



1 + 




i_j torproject.org 



Cookie Schutzvorkehrungen 
Einstellungen (P)... 
UberTorbutton (A)... 



Abbildung 10.13: Neue Identat im TorBrowser wahlen 



Man sollte dem Anonymitatskonzept des TorBrowser folgen und bei 
Bedarf gelegentlich alle Identifikationsmerkmale loschen. Alle Cookies und 
alle bekannten EverCookie Markierungen werden beim Beenden des Browsers 
geloscht oder wenn man den Meniipunkt Neue Identitdt der Zwiebel in der 
Toolbar wahlt (Bild 10.14). Insbesondere vor und nach dem Login bei einem 
Webdienst sollte man alle Markierungen entfernen, um eine Verknupfung des 
Surfverhaltens mit Accountdaten zu verhindern. 



TorBrowserBundle mit weiteren Anwendungen nutzen 

Im TorBrowserBundle startet Vidalia den Tor Daemon mit einem zufallig 
gewahlten SOCKS Port und teil diesen Port nur dem TorBrowser mit. Alle 
anderen Programme konnen den Tor Daemon nicht erreichen. Wenn man 
diesen Tor Daemon nicht nur mit dem TorBrowser sondern auch mit einem 
E-Mail Client oder Instant Messaging Client nutzen mochte, muss man dieses 
Verhalten andern und einen festen SOCKS Port vorgeben. 

In den Einstellungen von Vidalia ist die Option Konfiguriere den Kontroll- 
Port automatisch auf dem Reiter Fortgeschritten zu deaktivieren. Dann lauscht 
der Tor Daemon am Port 9150 fur andere Anwendungen (SOCKS-Port) und 
nutzt den Kontroll-Port 9151 fur die Kommunikation mit Vidalia. 



10.4.3 Tor Bad Exit Nodes 

Ein sogenannter Bad-Exit-Node im Tor-Netz versucht den Traffic zu be- 
schniiffeln oder zusatzliche Inhalte in eine (nicht SSL-gesicherte) Website 
einzuschmuggeln. Bedingt durch das Prinzip des Onion Routings holt 
der letzte Node einer Kette die gewiinschten Inhalte. Diese Inhalte liegen 
dem Node im Klartext vor, wenn sie nicht SSL- oder TLS-verschliisselt wurden. 

Durch einfaches Beschnuffeln wird die Anonymitat des Nutzers nicht 
zwangslaufig kompromittiert, es werden meist Inhalte mitgelesen, die im Web 
schon verfiigbar sind. Erst wenn Login-Daten unverschliisselt iibertragen 
werden oder man-in-the-middle Angriffe erfolgreich sind, konnen die Bad 
Exit Nodes an personliche Informationen gelangen. Personliche Daten, bspw. 
Login Daten fur einen Mail- oder Bank-Account, sollten nur iiber SSL- oder 
TLS-gesicherte Verbindungen iibertragen werden. Bei SSL-Fehlern sollte 
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• Verwende TCPVerbindung (ControlPort) 
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Authentifikation: Passwort J 1 0 zufallig erzeugen 





Abbildung 10.14: Automatische Auswahl des SOCKS-Port und des Kontroll- 
Port deaktivieren 



die Verbindung abgebrochen werden. Das gilt fur anonymes Surfen via Tor 
genauso, wie im normalen Web. 

Einige Beispiele fur Bad Exits: 

1. Die folgenden Nodes wurde dabei erwischt, den Exit Traffic zu modi- 
fizieren und Javascript in abgerufene Websites einzuschmuggeln. Dabei 
handelte es sich zumeist um Werbung oder Redirects auf andere Seiten. 



apple 
CorryL 
tortila 

whistler smother 
BlueMoon 
TRHCourtneyl 



Unnamed 



$232986CD960556CD8053CBEC47C189082B34EF09 
$3163a22dc3849042f2416a785eaeebfeeal0cc48 
$acc9d3a6f5ff cda67f f 96ef c579a001339422687 
$e413c4ed688de25a4b69edf9be743f88a2d083be 
$d51cf2e4e65fd58f2381c53ce3df67795df86f ca 
10 $F7D6E31D8AF52FA0E7BB330BB5BBA15F30BC8D48 
$AA254D3E276178DB8D955AD93602097AD802B986 
$F650611B117B575E0CF55B5EFBB065B170CBE0F1 
$ECA7112A29A0880392689A4A1B890E8692890E62 
$47AB3A1C3A262C3FE8D745BBF95E79D1C7C6DE77 
$0F07C4FFE25673EF6C94C1B11E88F138793FEA56 
$0FE669B59C602C37D874CF74AFEA42E3AA8B62C6 
$E0C518A71F4ED5AEE92E980256CD2FAB4D9EEC59 
$77DF35BBCDC2CD7DB17026FB60724A83A5D05827 
$BC75DFAC9E807FE9B0A43B8D1 1F46DB97964AC1 1 
$05842ce44d5dl2cc9d9598f5583bl2537dd7158a 
$f36a9830dcf35944b8abb235da29a9bbded541bc 
$9ee320d0844b6563bef4ae7f715fe633f5ffdba5 
$c59538ea8a4c053b82746a3920aa4f 1916865756 
$0326d8412f874256536730el5f9bbda54c93738d 
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$86b73eef87f3bf6e02193c6f502d68db7cd58128 

Diese Tor-Nodes sind nicht mehr online, die Liste ist nur ein Beispiel. 

2. Die folgenden Nodes wurden bei dem Versuch erwischt, SSL-Zertifikate 
zu falschen, um den verschliisselten Traffic mitlesen zu konnen: 

(a) LateNightZ war ein deutscher Tor Node, der 2007 beim man-in-the- 
middle Anriff auf die SSL-Verschlusselung erwischt wurde. 5 . 

(b) ling war ein chinesischer Tor Node, der im Fruhjahr 2008 versuchte, 
mit gefalschten SSL-Zertifikaten die Daten von Nutzern zu ermit- 
teln. Gleichzeitig wurde in China eine modifizierte Version von Tor 
in Umlauf gebracht, die bevorzugt diesen Node nutzte. Die zeitliche 
Korrelation mit den Unruhen in Tibet ist sicher kein Zufall 6 . 

(c) Im Sept. 2012 wurden zwei russische Tor Nodes mit den IP- 
Adressen 46.30.42.153 und 46.30.42.154 beim SSL man-in-the- 
middle Angriff erwischt. 

(d) Im April 2013 wurde der russische Tor Node mit der IP-Adresse 
176.99.10.92 beim SSL man-in-the-middle Angriff auf Wikipedia 
und auf IMAPS erwischt 7 . 

Beide Tor Nodes gingen kurz nach ihrer Entdeckung offline. Inzwischen 
konnen die Geheimdienste durch Zusammenarbeit mit kompromittier- 
ten Certification Authorithies giiltige SSL-Zertifikate falschen. Diese 
man-in-the-middle Angriffe sind sehr schwer erkennbar. 

3. Im Februar/Marz 2012 haben mehrere Exit-Nodes in einer konzertierten 
Aktion die HTTPS-Links in Webseiten durch HTTP-Links ersetzt. Wie 
man damit erfolgreich die SSL-Verschlusselung ausgehebeln kann, wur- 
de auf der Black Hack 2009 beschrieben. Die Software fur diesen Angriff 
heisst ssl-stripe und ist als Open Source verfiigbar. 

Bradiex bcc93397b50clac75c94452954a5bcda01f 47215 

IP: 89.208.192.83 
TorRelay3A2FL ee25656d71db9a82c8ef d8c4a99ddbec89f 24a67 

IP: 92.48.93.237 
lolling If9803d6ade967718912622ac876feef 1088cfaa 

IP: 178.76.250.194 
Unnamed 486ef ad8aef 3360c07877dbe7ba96bf 22d304256 

IP: 219.90.126.61 
ididedittheconf ig 0450bl5f f ac9e310ab2a222adecf ef 35f 4a65c23 

IP: 94.185.81.130 
UnFilTerD f f d2075cc29852c322el984555cddfbc6f blee80 

IP: 82.95.57.4 

4. Tor Exit Nodes aus dem Iran sind generell als Bad Exits markiert. Diese 
Nodes unterliegen der iranischen Zensur. Aufierdem wird beim Aufruf 



5 http: / /www.teamfurry.com/wordpress/2007/ 11 /20/tor-exit-node-doing-mitm-attacks/ 

6 http://archives.seul.org/or/talk/Mar-2008/msg00213.html 

7 https://trac.torproject.org/projects/tor/ ticket/8657 
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von Webseiten iiber diese Nodes von der staatlichen Firewall ein unsicht- 
barer IFrame aus dem Hidden Internet 8 of Iran eingefugt. 

<iframe src="http : //10 . 10 . 34 . 34" style="width: 100'/.; 
height: 100°/." scrolling="no" marginwidth="0" 
marginheight="0" f rameborder="0" vspace="0" hspace="0"> 

</ if rame> 

5. Es gibt seit Jahren eine andauernde Diskussion urn die Tor Exit Nodes 
aus dem IP-Netz 149.9.0.0/16. Einige Leser haben mich otters auf diese 
Nodes hingewiesen und vermuten, dass die NSA dahinter steckt:: 



busbyberkeley 149.9.0.60 

myrnaloy 149 .9.0.59 

nixnix 149.9.0.58 

jalopy 149.9.0.57 

Diese Tor-Server werden von Team CYMRU betrieben. TorProject.org 
sieht keine Veranlassung, diesem kommerziellen Privacy-Team zu miss- 
trauen und die Nodes zu sperren. Das sind keine Bad Exits. 



10.4.4 Tor Good Exit Nodes 

Im Abschnitt Tor Bad Exits sind einige Nodes genannt, denen man nicht 
trauen sollte. Diese Aufzahlung kann nicht vollstandig sein. Es ist so gut wie 
unmoglich, einen passiv schnuffelnden Tor Node zu erkennen. 

Verschiedene Sicherheitsforscher haben nachgewiesen, dass es recht 
einfach moglich ist, mit schnuffelnden Exits Informationen iiber die Nutzer 
zu sammeln (D. Egerstad 2007, C. Castelluccia 2010. . . ). Man kann davon 
ausgehen, dass es verschiedene Organisationen gibt, die mit unterschiedlichen 
Interessen im Tor Netz nach Informationen phishen. Auch SSL-verschlusselte 
Verbindungen sind nicht 100% geschutzt. C. Soghoian und S. Stamm haben 
in einer wiss. Arbeit gezeigt, dass Geheimdienste wahrscheinlich in der Lage 
sind, gultige SSL-Zertifikate zu faken. 

Als Verteidigung konnen Nutzer in der Tor-Konfiguration Exit Nodes an- 
geben, denen sie vertrauen und ausschliefilich diese Nodes als Exit-Nodes nut- 
zen. Welche Nodes vertrauenswiirdig sind, muss jeder Nutzer selbst entschei- 
den, wir konnen nur eine kurze Liste als Anregung zum Nachdenken liefern. 

• Torservers.net ist eine vertrauenswiirdige Organisation, die mehrere 
Exit-Nodes betreibt. Eine Liste der Server findet man unter: 

http : / / www. privacyf oundation. ch/ de / service / server.html. 

• Die von der Swiss Privacy Foundation betriebenen Server sammeln keine 
Informationen. Eine Liste der Server findet man unter: 

https: / 7www.privacyfoundation.de/ service/serveruebersicht. 



http://arxiv.org/abs/1209.6398 
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• Der CCC betreibt nach eigenen Aussagen die Tor Nodes: chaoscomputer- 
clubil, chaoscomputerclub23 . . . (wird erganzt, sobald verifiziert) 

• Der Tor Node FoeBud3 wird wirklich vom FoeBud betrieben. 

• .... bitte selbst die Liste erweitern 

Bei der Auswahl der Server sollte man nicht einfach nach dem Namen im 
TorStatus gehen. Jeder Admin kann seinem Server einen beliebigen Namen ge- 
ben und den Anschein einer vertrauenswiirdigen Organisation erwecken. Die 
Identitat des Betreibers sollte verifiziert werden, beispielsweise durch Verof- 
fentlichung auf einer Website. 

Konfiguration in der torrc 

In der Tor Konfigurationsdatei torrc kann man die gewiinschten Nodes mit 
folgenden Optionen konfigurieren: 

StrictExitNodes 1 

ExitNodes $B15A74048934557FCDEA583A71E53EBD2414CAD9 , 
$2DDAC53D4E7A556483ACE6859A57A63849F2C4F6, 
$B15A74048934557FCDEA583A71E53EBD2414CAD9, 
$6D3EE5088279027AD8F64FF61A079DC44E29E3DF, 
$9E9FAD3187C9911B71849E0E63F35C7CD41FAAA3, 
$FDBA46E69D2DFA3FE165EEB84325E90B0B29BF07, 
$FDFD125372A694F0477F0C4322E613516A44DF04 

Die erste Option gibt an, dass nur die im folgenden gelisteten Nodes als Exit 
verwendet werden diirfen. Fur die Liste der Exits nutzt man die Fingerprints 
der Nodes, beginnend mit einem Dollar-Zeichen. Die Fingerprints erhalt man 
von verschiedenen TorStatus Seiten. Diese Liste enthalt die oben genannten 
Nodes. 

Konfiguration in Vidalia 

Das GUI Vidalia bietet viele Moglichkeiten fur die Konfiguration von Tor, aber 
nicht alle. Um Optionen zu konfigurieren, die nicht in Vidalia zuganglich sind, 
kann eine Konfigurationsdatei angeggeben werden, die zusatzliche Optionen 
enthalt, die beim Start von Tor zu berucksichtigen sind. Unter Linux findet man 
diese Datei standardmafiig unter $HOME/.vidalia/torrc. Es kann jedoch eine be- 
liebige andere Datei verwendet werden. In die Tor-Konfigurationsdatei tragt 
man die oben genannten Optionen ein. 

10.4.5 Tor Hidden Services 

Das Tor Netzwerk ermoglicht nicht nur den anonymen Zugriff auf her- 
kommliche Angebote im Web sondern auch die Bereitstellung anonymer, 
zensurresitenter und schwer lokalisierbarer Angebote auf den Tor-Nodes. Der 
Zugriff auf die Tor Hidden Services ist nur iiber das Tor Netzwerk moglich. 
Eine kryptische Adresse mit der Top-Level Domain .onion dient gleichzeitig 
als Hashwert fur ein System von Schliisseln, welches sicherstellt, dass der 
Nutzer auch wirklich mit dem gewiinschten Dienst verbunden wird. Die 
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Abbildung 10.15: torrc in Vidalia auswahlen 



vollstandige Anonymisierung des Datenverkehrs stellt sicher, dass auch die 
Betreiber der Angebote nur sehr schwer ermittelt werden konnen. 

Es gibt mehere Angebote im normalen Web, die zusatzlich als Tor Hidden 
Service anonym und unbeobachtet erreichbar sind. 

• Riseup.net bietet Kommunikationsdienste fur politische Aktivisten. Alle 
Dienste wie E-Mail (POP3, SMTP, IMAP), Jabber XMPP usw. gibt es als 
Riseup's Hidden Services. 

• Die Suchmaschine DuckDuckGo ist unter der Adresse 
http://3g2upl4pq6kufc4m.omon zu finden. Fur Firefox gibt es bei 
Mycroft ein Add-on fur die Suchleiste, das diesen Hidden service nutzt. 

• Wikileaks gibt es unter http:/ /isax7s5yooqgelbr.onion. 

• https://keys.indymedia.org ist ein Webinterface fur die Suche nach 
OpenPGP-Schlusseln. Es ist ein Hidden Service erreichbar unter 
http:/ /qtt2yl5jocgrk7nu. onion. 

• awxcnx.de gibt es auch unter http:/ / a5ec6f6zcxtudtch.onion 
Meine "Sammlung" an reinen Tor Hidden Services enthalt im Moment: 

• 34x Angebote, die kinderpornografischen Schmutz zum Download an- 
bieten (ausschliefilich und teilweise zusatzlich zu anderen Inhalten). 

• 3x Angebote zum Thema Rent a Killer. Ein Auftragsmord kostet offenbar 
nur 20.000 Dollar (wenn diese Angebote echt sind). 
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• Ein Angebot fiir gefakete Ausweisdokumente (aufgrund der mit Photo- 
shop o.a. bearbeiteten Screenshots der Beispieldokumente auf der Web- 
seite halte ich das Angebot selbst fiir einen Fake). 

• Mehrere Handelsplattformen fiir Drogen. 

• Einige gahnend langweilige Foren & Blogs mit 2-3 Beitragen pro Monat. 

• Einige Index-Seiten mit Listen fiir verfiigbare Hidden Services wie das 
legendare HiddenWiki oder das neuere TorDirectory. In diesen Index Lis- 
ten findet man massenweise Verweise auf Angebote mit Bezeichnungen 
wie TorPedo, PedoVideoUpload, Pedolmages. Nach Beobachtung von AN- 
ONYMOUS sollen 70% der Besucher des HiddenWiki die Adult Section 
aufsuchen, wo dieses Schmutzzeug verlinkt ist. 

Es gibt also kaum etwas, dass ich weiterempfehlen mochte. 

Vielleicht kann man fiir unbeobachtete und vorratsdatenfreie Kommunika- 
tion die folgenden Dienste nennen: 

• TorMail unter der Adresse http:/ /jhiwjjlqpyawmpjx. onion bietet SMTP 
und POP3. Es konnen auch E-Mails aus dem normalen Web unter 
xxx@tormail.net empfangen werden. 

• TorPM unter http://4eiruntyxxbgfv7o.omon/pm/ bietet die Moglich- 
keit, Textnachrichten ohne Attachments unbeobachtet auszutauschen. 
Der Dienst erfordert das Anlegen eines Accounts. Das Schreiben und Le- 
sen der Nachrichten erfolgt im Webinterface. 

• SimplePM: http://v6veu7nsxklglnu.omon/SimplePM.php arbeitet 
komplett ohne Anmeldung. Beim Aufruf erhalt man zwei Links: einen 
Link kann man als Kontakt-Adresse versenden, den zweiten Link fiir 
die InBox sollte man als Lesezeichen speichern. Es konnen einfache 
Textnachrichten via Webinterface geschrieben und gelesen werden. 

• OpenPGP Keyserver: http://qtt2yl5jocgrk7nu.omon ist ein Webinter- 
face fiir die Suche nach OpenPGP-Schliisseln. Es ist ein Hidden Service 
fiir https:/ /keys.indymedia.org. 

• Jabber-Server fiir Instant-Messaging via XMPP: 

- ch4an3siqc436soc.onion:5222 

- ww7pd547vjnlhdmg.onion:5222 

- 3khgsei3bkgqvmqw.onion:5222 

• Jabber-Server 

- p4fsi4ockecnea71.onion:6667 (Tor Hidden Service des Freenode 
Netzwerk, kann nur mit registrierten Nicks genutzt werden.) 

Fiir die Tor Hidden Services gibt es kein Vertrauens- oder Reputationsmo- 
dell. Es ist unbekannt, wer die Hidden Services betreibt und es ist damit sehr 
einfach, einen Honeypot aufzusetzen. Anonym bereitgestellten Dateien sollte 
man immer ein gesundes Misstrauen entgegen bringen und in Diskussionen 
wird aus dem Deckmantel der Anonymitat heraus alles mogliche behauptet. 
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10.5 Anonyme E-Mails mit Thunderbird 

Nicht nur beim Surfen, sondern auch bei jedem Versenden und Abrufen von 
E-Mails werden IP-Adressen erfasst und ausgewertet. Die anhaltende Diskus- 
sion um die Vorratsdatenspeicherung zeigt, dass diese Daten bedeutsam sind. 
Um unbeobachtet sein E-Mail Konto nutzen zu konnen, ist es moglich, diese 
Daten mit Anonymisierungsdiensten zu verschleiern. 



Vorbereitung 

Es ist wenig sinnvoll, einen bisher ganz normal genutzten E-Mail Account bei 
einem Provider mit Vorratsdatenspeicherung plotzlich anonym zu nutzen. 
Es haben sich in den letzten Monaten genug Daten angesammelt, die eine 
Identifizierung des Nutzers ermoglichen. 

Der erste Schritt sollte also die Einrichtung eines neuen E-Mail Accounts 
sein. In der Regel erfolgt die Anmeldung im Webinterface des Providers. Fur 
die Anmeldung ist ein Anonymiserungsdienst (JonDonym, Tor) zu nutzen. Ei- 
nige Vorschlage fur E-Mail Provider findet man im Kaptiel Mozilla Thunderbird 
nutzen. 

Man kann den E-Mail Account in der Regel komplett im Webinterface 
des Providers nutzen. Dafiir brauchen Sie nur einen anonymisierten Browser 
wie JonDo+JonDoFox oder das TorBrowserBundle. Besser ist jedoch die Nut- 
zung eines E-Mail Clients. Man muss sich nicht durch ein iiberladenes We- 
binterface kampfen, es gibt keine Probleme mit Cookies und Javascriptund 
die OpenPGP Verschlusselung ist wesentlich einfacher. Aufierdem ist die SSL- 
Verschlusselung bei den meisten Webseiten nicht auf dem aktuellen Stand der 
Technik und somit haufig als unsicher einzustufen. 

Thunderbird-Profil erstellen 

Ich empfehle, fur anonyme E-Mails Thunderbird mit einem anonymen Profil 
zu nutzen. Damit vermeidet man den Cookie- und Javascript Trouble der 
verschiedenen Webseiten und reduziert das Traffic Volumen. Aufierdem ist 
Verschlusselung mit OpenPGP oder S/MIME moglich. 

Ein separates Profil gewahrleistet eine konsequente Trennung von nicht- 
anonymer und anonymer E-Mail Kommunikation. Anderenfalls kommt man 
bei mehreren Konten schnell einmal durcheinander und gefahrdet durch eine 
hektisch gesendete Mail die Anonymitat des Accounts. 

Man startet den Profil-Manager in der Konsole bzw. DOS-Box mit der Op- 
tion -P: 

> thunderbird -P 

Es offnet sich der Dialog Bild 10.16 zur Verwaltung verschiedener Profile. 
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O Thunderbird - Benutzerprofil wahlen — □ 



Thunderbird speichert Ihre personlichen Einstellungen und 
Daten in Ihrem personlichen Profil. 



Profil erstellen... 



Profil umbenennen. 



Profil Ibschen.. 



I 



Q default 



anonym (jonDo, Tor) 



LI Jetzt offline arbeiten 
Beim Starten nicht 



□ 



nachfragen 



JfBeenden <j9"munderbird starten 



Abbildung 10.16: Profilmanager fiir Thunderbird 



Es ist ein neues Profil zu erstellen und die Option Beim Starten nicht 
nachfragen zu deaktivieren. In Zukunft wird Thunderbird genau wie Firefox 
bei jedem Start fragen, welches Profil genutzt werden soil. 



Thunderbird-Profil konfigurieren 

Am einfachsten konfiguriert man das Profil anonym, indem man das Add-on 
TorBirdy installiert. Am einfachsten installiert man TorBirdy mit dem Add-on 
Manager von Thunderbird unter Extras -> Add-ons. Im Suchfeld gibt man 
TorBirdy ein. Ein Klick auf den Button Installieren holt das Add-on. Nach der 
Installation muss Thunderbird neu gestartet werden. 

Das Add-on TorBirdy erledigt folgende Aufgaben: 

• Es werden alle sicherheits- und privacy-relevanten Einstellungen akti- 
viert, die im Kapitel Thunderbird nutzen beschrieben wurden. Eine sichere 
und anonyme Nutzung ist ohne weitere Konfigurations gewahrleistet. 

• Der Assistent fiir die Kontenerstellung wird deaktiviert, da der Assistent 
aufgrund eines Fehlers unter Umstanden den Proxy umgeht. Beim Anle- 
gen eines neuen E-Mail Kontos sind POP3- und SMTP-Server per Hand 
zu konfigurieren. Dabei ist auf die Aktivierung der SSL-Verschlusselung 
zu achten. 



• Die Proxy-Einstellung werden angepasst. Dabei kann man in der Status- 
leiste unten rechts wahlen, ob man Tor oder JonDonym (Premium) nut- 
zen mochte. 
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< O Add-ons-Manager - Mozilla Thunderbird 



Datei Bearbeiten Ansicht Navigation Nachricht Extras Hilfe 



jfa Add-ons-Manager 



i£v TorBirdy 



Name Zuletzt aktualisiert ^Bester Treffer 



Suchen: O Meine Add-ons <S> Verfugbare Add-ons 



02/11/2013 



TorBirdy 0.1.0 

This extension configures Thunderbird to m... Mehr Q Installieren 



[sp Fertig 



Abbildung 10.17: Add-on aus Datei installieren 



^ Whonix verwenden 



JonDo (Premium) verwenden 



Tor Onion Router verwenden 

TorBirdy Einstellungen 

TorBirdy Aktiv: JonDo 

Hinweis: Tor muss am Port 9050 lauschen. Dafur ist eine Anpassung der 
Konfiguration notig, siehe: Tor mit weiteren Anwendungen nutzen. 

Danach kann man das Add-on Enigmail fur die OpenPGP-Verschlusselung 
installieren und die Worterbiicher der bevorzugten Sprachen hinzufugen. 



OpenPGP Keyserver verwenden 

Bei der Verwendung von JonDo als Proxy werden auch alle Verbindungen zu 
den OpenPGP Keyservers anonymisieriert, wenn man die Schliisselverwal- 
tung von Enigmail nutzt. 
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Da das TorBrowserBundle keinen HTTP-Proxy mehr enthalt, sollte man 
mit Tor keine Keyserver in der Schliisserverwaltung von Enigmail nutzen. Statt 
Keyserver kann man den Hidden Service http: / / qtt2yl5jocgrk7nu. onion mit 
dem TorBrowser nutzen (Hidden Service fur https: / /keys. indymedia.org). Im 
Webinterface kann man nach Schliisseln suchen oder einen eigenen Schlussel 
veroffentlichen. Gefundene Schlussel kann man mit der Maus markieren, in 
die Zwischenablage kopieren und dann in der Enigmail importieren. 

Live-CDs wie die JonDo Live-CD/ DVD sind in der Regel sinnvoll konfigu- 
riert, enthalten einen HTTP-Proxy fur Tor und konnen auch mit Tor als Proxy 
die Keyserver anonym nutzen. Dabei wird ebenfalls der Tor Hidden Service 
von keys.indymedia.org genutzt. 



Hinweise fur die Nutzung 

Anonymisierungsdienste sperren den Port 25 fur die Versendung von E-Mails, 
um nicht von Spammern missbraucht zu werden. In der Regel bieten die 
Provider auch den Port 465 fur SSL-verschliisselte Verbindungen oder 587 fur 
TLS-verschliisselte Versendung von E-Mails. 

Im Dialog Konten... findet man in der Liste links auch die Einstellungen 
fur den SMTP-Server. In der Liste der Server ist der zu modifizierende Server 
auszuwahlen und auf den Button Bearbeiten zu klicken. In dem sich offnenden 
Dialog ist der Port entsprechend zu andern. 

TorBirdy erzwingt sicher SSL/TLS Verbindungen. Nicht alle E-Mail Provi- 
der unterstutzen eine sichere SSL/TLS Verschlusselung nach dem Stand der 
Technik. Probleme mit Yahoo!, Cotse und AOL sind bekannt. Diese Provider 
bieten keine Secure Renegotiation, was seit 2009 als schwerwiegender Bug im 
SSL-Protokoll bekannt ist. Wenn standig trotz korrekter Konfiguration nur ei- 
ne Fehlermeldung beim Senden von E-Mails erscheint, dann kann man mit 
der OpenSSL Bibliothek prufen, ob eine sicher SSL- Verschlusselung iiberhaupt 
moglich ist: 

> openssl s_client -connect smtp.aol.com: 465 

Server public key is 2048 bit 

Secure Renegotiation IS NOT supported 

Compression: NONE 

Expansion: NONE 

SSL-Session: 

Protocol : TLSvl 

Cipher : DHE-RSA-AES256-SHA 



Sollte Secure Renegotiation NICHT unterstiitzt werden, kann man sich nur einen 
neuen E-Mail Provider suchen. 
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Spam-Blacklisten 

Viele grofie E-Mail Provider sperren Tor-Nodes bei der Versendung von 
E-Mails via SMTP aus. Sie nutzen Spam-Blacklisten, in denen Tor-Relays 
haufig als "potentiell mit Bots infiziert" eingestuft sind. Wenn der E-Mail 
Provider eine dieser DNSBL nutzt, sieht man als Anwender von Tor nur eine 
Fehlermeldung beim Senden von Mails. Der Empfang funktioniert in der 
Regel reibungslos. 



GoogleMail und Anonymisierungsdienste 

GoogleMail (oder GMail) mag eine anonyme Nutzung der kostenfreien Ac- 
counts nicht. Kurz zusammengefasst kann man sagen, dass Google entweder 
eine IP-Adresse der Nutzer haben mochte oder die Telefonnummer. Stellung- 
nahme des Google account security team zu einer Anfrage der Tor Community: 

Hello, 

I work for Google as XL of the account security system that is blocking 
your access. 

Access to Google accounts via Tor (or any anonymizing proxy service) 
is not allowed unless you have established a track record of using those 
services beforehand. You have several ways to do that: 

1) With Tor active, log in via the web and answer a security quiz, if any 
is presented. You may need to receive a code on your phone. If you don't 
have a phone number on the account the access may be denied. 

2) Log in via the web without Tor, then activate Tor and log in again 
WITHOUT clearing cookies. The GAPS cookie on your browser is a large 
random number that acts as a second factor and will whitelist your access. 

Once we see that your account has a track record of being successfully 
accessed via Tor the security checks are relaxed and you should be able to 
use TorBirdy. 

Hope that helps, 

Google account security team 

Aufierdem werden nach einem Bericht von Wired 9 zukunftig alle E-Mails der 
GMail Accounts in das NSA-Datacenter in Bluffdale kopiert. 

10.6 Anonym Bloggen 

Es gibt viele Griinde, um anonym zu Bloggen. Auf die moglichen Grunde 
mochte ich nicht weiter eingehen und mich auf einige technische Hinweise 

9 http://www.wired.eom/threatlevel/2012/03/ff_nsadatacenter/all/l 
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fur die Umsetzung beschranken. 
Die einfachste Variante: 

• Man braucht einen anonymen Browser (TorBrowserBundle oder Jon- 
do+JonDoFox). Gut geeignet sind die Live-CDs TAILS und JonDo Live- 
CD, da diese neben einem fertig konfigurierten Browser fur anonymes 
Surfen auch die notigen Tools zur Anonymisierung von Bildern und Do- 
kumenten enthalten und keine Spuren auf dem PC hinterlassen. 

• Man braucht eine anonyme E-Mail Adresse, die nur in Zusammenhang 
mit dem Blog verwendet wird (fiir die Registrierung, als Kontaktadres- 
se...). Dabei ist es nicht unbedingt notig, Thunderbird als E-Mail Client 
zu konfigurieren. Man kann die wenigen Mails auch im Webinterface 
des Providers im Browser lesen bzw schreiben. Dabei ist stets Tor oder 
JonDonym zu nutzen. 

• Man braucht einen Bloghoster, der anonyme Registrierung oder Regis- 
trierung mit Fake-Daten ermoglicht und anonym mit Paysafecard oder 
UKash bezahlt werden kann. Wordpress.com ist empfehenswert oder die 
kostenfreie Variante von Tzuoday.net. Um Premium Features bei Word- 
press.com zu nutzen, kann man anonym mit Bitcoin bezahlen. Seit Nov. 
2012 akzeptiert Wordpress Bitcoins als Zahlungsmittel 10 . 

• Registrierung und Verwaltung des Blogs sowie das Schreiben von Arti- 
keln konnen komplett im Browser durchgefuhrt werden. Dabei ist stets 
der Anonymisierungsdienst zu nutzen. Man sollte darauf achten, dass 
man nicht hektisch unter Zeitdruck schnell mal einen Beitrag verfasst. 
Dabei konnen Fehler passieren, die den Autor deanonymisieren. 

• Im Blog veroffentlichte Bilder und Dokumente sind stets vor dem Upload 
zu anonymisieren. Vor allem Bilder von Digitalkameras enthalten eine 
Vielzahl von Informationen, die zur Deanonymisierung fuhren konnen. 
Fotos von Freunden oder Bekannten sollte man nicht veroffentlichen, da 
durch Freundschaftsbeziehungen eine Deanonymisierung moglich ist. 

• Jede Blogsoftware bietet die Moglichkeit, den Zeitpunkt der Veroffentli- 
chung von neuen Artikeln festzulegen. Davon sollte man Gebrauch ma- 
chen und neue Artikel nicht sofort veroffentlichen sondern erst einige 
Stunden spater freigeben, wenn man nicht online ist. 

• Stilometrie (Deanonymisierung anhand des Schreibstils) ist inzwischen 
fester Bestandteil geheimdienstlicher Arbeit. Es ist mit (teil-) automa- 
tisierten Verfahren moglich, anonyme Texte einem Autor zuzuordnen, 
wenn der Kreis der Verdachtigen eingeschrankt ist und geniigend Text- 
proben der Verdachtigen vorliegen. Mit Ruhe und Konzentration beim 
Verfassen von Blogartikeln ist es moglich, seinen individuellen Schreib- 
stil zu verstellen. 



http://en.blog.wordpress.com/2012/ll/15/pay-another-way-bitcoin/ 
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10.7 Anonymes Instant-Messaging mit Pidgin 

Der Instant-Messenger Pidgin ist optimal fur anonyme Jabbern vorbereitet. 
Er unterstiitzt SOCKS- und HTTP-Proxys, fur jeden Account konnen unter- 
schiedliche Proxys definiert werden, das OpenPGP- und OTR-Plugin fur das 
Jabber-Protokoll ermoglicht eine starke Verschlusselung der Chats. 

Um einen Jabber- Account anonym zu nutzen, ist lediglich vor(!) der 
Registrierung des Accounts Tor oder JonDo als Proxy einzutragen. (Bei JonDo 
sind die Premiumdienste erforderlich.) 







Einfach Erweitert 


Proxy 





Proxy-Typ: HTTP 



Host: (127.0.0.1 
Port: 4001 
Benutzer: 
Passwort: 



Dieses neue Konto auf dem Server anlegen 

0Abbrechen tJ Speichern 



Abbildung 10.18: Proxy-Einstellungen in Pidgin fur JonDonym 

Der Screenshot Bild 10.18 zeigt die Proxy-Konfiguration fur JonDonym. 

Wenn man Tor als Anonymisierungsdienst nutzen mochte, dann hangt die 
Konfiguration davon ab, welchen Tor Daemon man bevorzugt. Man kann eine 
Stand-alone Version von Tor starten, das TorBrowserBundle startet eine Instanz 
von Tor und auch TorChat (s.u.) startet einen eigenen Tor Daemon. Als Proxy 
sind folgende Werte zu setzen: 





TorBrowserBundle 


Tor (stand alone) 


Tor (TorChat) 


Type 


Tor /Privacy 


Tor /Privacy 


Tor /Privacy 


Host 


localhost 


localhost 


localhost 


Port 


9150 


9050 


11109 



Wichtig: Fur Tor ist der Proxytyp Tor/Privacy (SOCKS5) zu nutzen. Die 
anderen Proxys sind nicht sicher und umgehen bei der Auflosung der 
DNS-Namen die Proxy Einstellungen. Wenn man das TorBrowserBundle 
nutzen mochte, ist eine Anpassung der Konfiguration in Vidalia notig, siehe: 
TorBrowserBundle mit weiteren Anwendungen nutzen. 
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Um die Moglichkeit des direkten Dateitransfers zwischen Kommunika- 
tionspartnern zu nutzen, muss ein Datei Transfer Proxy angegeben werden, 
da der Instant Messaging Client hinter den Proxy Kaskaden nicht direkt 
erreichbar ist. Man kann den Datei Transfer Proxy auf dem Reiter Erweitert der 
Kontoeinstellungen konfigurieren. 

Nicht alle Jabber-Server bieten Datei Transfer Proxys an. Informationen fin- 
det man auf der Website des Anbieters. Fur einige Anbieter eine kurze Liste 
der Datei Transfer Proxys: 

• Swissjabber: proxy.swissjabber.com 

• Draugr.de: proxy.draugr.de 

10.8 Anonymes Instant-Messaging mit TorChat 

TorChat ist ein Instant-Messaging Client mit einem genialen Konzept. Jeder 
Account ist ein Tor Hidden Service. Die Kommunikation erfolgt direkt zwi- 
schen den Beteiligten, es gibt keinen Serverdienst wie bei Jabber (XMPP) oder 
anderen Instant-Messaging Varianten. Die Verschlusselung wird durch Tor 
sichergestellt. Aufierdem kann ein externer Beobachter nicht erkennen, welche 
Art der Kommunikation ablauft. 

Die Projektwebseite stellt Installationspakete fur Windows und Debian ba- 
sierte Linux Distributionen zum Download bereit. Aufierdem kann man die 
Sourcen nutzen. 

Windows: Das ZIP-Archiv ist nach dem Download zu entpacken - fertig. Im 
Verzeichnis bin findet man die Datei torchat.exe. Ein Doppelklick auf die 
Datei startet alles Notige. Zur Vereinfachung des Starts kann man eine 
Verkniipfung erstellen und auf den Desktop Ziehen. 

Debian, Ubuntu, Mint: Vor der Installation sind die Abhangigkeiten zu in- 
stallieren. TorChat benotigt Tor, Python-2.x und die GUI-Bibliothek 

WxGTKftir Python: 

> sudo aptitude install tor python-wxgtk2 . 8 



Anschliefiend installiert man das DEB-Paket mit dem bevorzugten GUI- 
Tool (Ubuntu Software Center, KPackage, Gdebi...) oder auf der Kom- 
mandozeile mit: 

> sudo dpkg -i torchat-* . deb 



Sourcen: Sourcen: Fur alle Nicht-Debian Linuxe und UNIXe kann man das 
Source-Paket nutzen. Auch hier benotigt man Tor, Python-2.x sowie 
WxGTK ftir Python. Nach der Installation der notigten Bibliotheken und 
dem Entpacken der Sourcen startet man TorChat in dem src- Verzeichnis: 



1 0. 9. ANONYMES FILESHARING 



211 



> python torchat.py 



Beim Start von TorChat wird eine Instanz von Tor mit den passenden 
Parametern gestartet. Ein Account wird automatisch erstellt, wenn noch nicht 
vorhanden. Dann dauert es 15-20min bis der Account bekannt wird. 

Die Bedienung ist einfach. Man klickt mit der rechten Maustaste in das 
Hauptfenster und fiigt eine TorChat-ID hinzu. Wenn das Symbol farbig darge- 
stellt wird, kann man eine Nachricht schreiben oder eine Datei senden. Farblos 
dargestellt Accounts sind nicht online. Eine TorChat-ID ist eine kryptische Tor 
Hidden Service Adresse ohne die Endung .onion. 



O TorChat: 4xhccpjebdi - □ 



4xhccpjebdnkjydu (myself) 



•ft a5ec6f6zcxtudtch (Max Mustermqrjn). 



Available 



Nachricht schreiben.., 
Datei senden... 

Nachrichten in Warteschlange anzeigen 
Nachrichten in Warteschlange loschen 
ID in die Zwischenablage kopieren 



Alctiviere Mitschnitt in Datei 



Kontakt bearbeiten... 
Kontakt loschen... 

Bernd, author of TorChat fragen. 
Eigenes Profil bearbeiten... 



Einstellungen. 
Uber TorChat 



Beenden 



Abbildung 10.19: TorChat Hauptfenster 



WICHTIG: TorChat ist immer uber den Meniipunkt Beenden zu schliefien. 
Nur dann wird auch die gestartete Instanz von Tor sauber beendet. 



10.9 Anonymes Filesharing 

Mit der Verbreitung von Three-Strikes-Regelungen bei Urheberrechtsverlet- 
zungen in einigen Landern wie Frankreich, Grofibritannien, Irland und bei den 
ACTA-Verhandlungen wachst der Bedarf fiir anonymes Filesharing. 
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BitTorrent iiber einen Anonymisierungsdienst ??? 

Die naheliegende Variante ist es, BitTorrent iiber einen Anonymisierungs- 
dienst wie Tor zu nutzen, um die eigene IP-Adresse zu verstecken. Das 
funktioniert nur begrenzt. Das BitTorrent-Protokoll iibertragt die IP-Adresse 
des Clients auch im Header der Daten und es ist relativ einfach moglich, 
die Teilnehmer zu deanonymiseren. Im Moment hat die Abmahn-Industrie 
den Weg noch nicht gefunden. Im Blog von TorProjekt.org findet man eine 
ausfuhrliche Erlauterung, warum BitTorrent via Tor NICHT anonym ist 11 . 



Anonymes Filesharing 

1-Click-Hoster sind die einfachste Variante. Mit einem Webbrowser kann man 
anonym via Tor oder JonDonym Daten bei einem 1-Click-Hoster hochladen 
und den Download-Link veteilen. 

• Auf diesen Hostern sind die Uploads nur eine begrenzte Zeit verfugbar 
(l-4Wochen): 

- http:/ /www. senduit.com 

- http:/ /www. wikisend.com (Passwortschutz moglich) 

- http:/ /www. turboupload.com (Loschen der Uploads moglich) 

- http:/ / www.filefactory.com (benotigt Javascript) 

- http://www.share-now.net 

- https: / / storage.anonymous-proxy-servers.net 
(nur fur Premium-Kunden von JonDonym) 

• Fur Langzeit-Hosting kann man folgende Dienste verwenden: 

- http:/ /rapidshare.de (benotigt Javascript) 

- http:/ /wwwmediafire.com (Registrierung fur Uploads notig) 

- http:/ / ompldr.org (benotigt Cookies fur Uploads) 

Anonyme Peer-2-Peer Netze 

Einige Projekte fur anonymes, unbeobachtetes Filesharing: 

• I2P Snark: Das Invisible Internet Project bietet anonymes Filesharing in- 
nerhalb des Netzes. Eine kurze Einfuhrung findet man im Kapitel zum 
Invisible Internet. 

• GNUnet: bietet ein anonymes zensurresistentes Filesharing ohne zentra- 
le Server. Alle Teilnehmer leiten Daten f iir andere Teilnehmer weiter und 
stellen selbst Dateien bereit. Da weitergeleitete Daten nicht von Daten 
unterscheidbar sind, die von einem Teilnehmer selbst stammen, ergibt 
sich eine hohe Anonymitat. Es ist ein echtes GNU-Projekt (bitte nicht 
mit Gnutella verwechseln). Weitere Informationen auf der Projektweb- 
site http:/ / gnunet.org. 



https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea 
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• StealthNet: ist ebenfalls ein anonymes, dezentrales Filesharing Netz- 
werk. Die aktuelle Client-Software benotigt ein .Net 2.0 Frame- 
work. Anleitungen und Downloads gibt es auf der Projektwebsite 
http:/ /www.stealthnet.de/. 

• Anomos: ist ein relativ junges Projekt. Es kombiniert das BitTorrent Pro- 
tokoll mit einem Tor-ahnlichem Layer fiir End-to-End Verschliisselung 
und Anonymisierung. Es konnen normale Torrent-Dateien genutzt wer- 
den, die jedoch auf einem Anonmos-Tracker bekannt sein miissen. Dow- 
nload und Informationen auf der Projektwebsite http: / / anomos. info. 

10.10 Anonymous Live-CDs fiir JonDo und Tor 

Es gibt einige Projekte, die eine Live-CD bereitstellen. Bei der Nutzung einer 
Live-CD erhalt man ein sinnvoll vorkonfiguriertes und garantiert sauberes Sys- 
tem ohne Trojaner. Da man keine Updates einspielen kann, sollte man regelma- 
fiig eine aktuelle Version des ISO-Images von der Webseite herunter laden. 

JonDo Live-CD/DVD basiert auf Debian GNU/Linux und bietet JonDonym, 
Tor und Mixmaster als Anonymisierungsdienste. Mit JonDoBrowser 
ist ein sicherer Browser installiert. Der E-Mail Client Icedove ist fur 
anonyme Nutzung vorbereitet. Aufierdem sind Pidgin, Jitsi, Skype, der 
Parole Media Player und weitere Anwendungen enthalten. 

Die Live-CD/ DVD gibt es mit deutscher Lokalisierung. Es ist ein 
Hybrid-ISO und kann sowohl mit Intel i686 als auch mit AMD64 
Computern genutzt werden. Beim Booten werden MAC-Adressen der 
Netzwerkschnittstellen gefakt, um eine hohe Anonymitat in Internetca- 
fes u.a. zu ermoglichen. 

Download: https:/ /www.anonym-surfen.de/jondo-live-cd.html 

TAILS The Amnesic Incognito Live System ist die offizielle Live-CD von 
Torproject.org. Der gesamte Datenverkehr ins Internet wird in der 
Standardkonfiguration durch Tor geschickt. Die Live-CD wird aktiv wei- 
terentwickelt und bietet eine sehr hohe Qualitat hinsichtlich Sicherheit. 

TAILS bietet die Anonymisierungsdienste Tor und I2P. Diese Live-CD 
kann nur mit Intel i686 Computern genutzt werden. 

Download: https: / /tails. bourn. org/ 

Polippix ist eine Tor-Live-CD von der IT-Political Association of Denmark 
basierend auf Linux. Die letzte Version ist vom Juli 2010, also etwas 
veraltet. Es gibt eine deutsche Anleitung vom AK Vorrat. 

Download: http:/ / polippix.org 
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Privatix von Markus Mandalka bietet ebenfalls Tor als Anonymisierungs- 
dienst. Als Internet Anwendung ist lediglich Icewaesel (die Debian- 
Version von Firefox) mit TorButton + Polipo vorkonfiguriert. Im 
Gegensatz zu TAILS und Polippix wird nicht der gesamte Datenverkehr 
durch Tor gejagt. 

Ein besonderes Feature von Privatix ist der Installations-Wizard fur 
USB-Sticks. Der Wizard verschliisselt das System bei der Installation 
vollstandig und erstellt ein schreibbares System (im Gegensatz zu 
UNetbootin). Privatix wird relativ selten aktualisiert, in der Regel nur 
mit einem neuen Debian Release. Deshalb empfehlen wir die Installation 
auf einem USB-Stick und regelmafiiges Einspielen der Security-Updates. 

Download: http:/ /www.mandalka.name/privatix/ 

Ubuntu Privacy Remix soil an dieser Stelle auch erwahnt werden. Es ist ei- 
ne Live-CD ganz ohne Netzwerkverbindungen. Diese Live-CD ermog- 
licht ein sicheres Bearbeiten von Dokumenten in einer garantiert saube- 
ren Umgebung, ein Losung fur spezielle Falle. 

10.11 MAC-Adressen 

Die MAC-Adresse ist eine weltweit eindeutige Kennung der Netzwerkschnitt- 
stelle. Jede Netzwerkkarte und WLAN-Modul hat eine eindeutige Kennung. 

• In IPv4 Netzen wird diese Kennung nur bis zum Router / Gateway uber- 
tragen. Im eigenen Home-Netz braucht man sich keine Gedanken ma- 
chen, wenn man vom DSL-Provider eine IPv4 Adresse zugeteilt be- 
kommt. In fremden WLANs (Internetcafe', Flughafen, Hotel) ist davon 
auszugehen, dass die MAC-Adressen protokolliert werden konnen. 

• In IPv6 Netzen wird die MAC-Adresse Bestandteil der IP- Adresse, wenn 
die Privacy Extension for IPv6 nicht aktiviert wurde. Damit wird die IP- 
Adresse zu einem eindeutig personenbezogenen Merkmal. 

Es gibt also Griinde, die MAC-Adressen der Netzwerkschnittstellen regelma- 
fiig oder bei Bedarf vor dem Login in ein fremdes WLAN zu andern, um keine 
uberflussigen Spuren zu hinterlassen. 

MAC-Adress andern (Linux) 

Unter Linux gibt es das Tool macchanger, dass man mit dem bevorzugten Paket- 
manager der Distribution installieren kann. Um bei Bedarf die MAC-Adresse 
des WLAN-Modul zu andern, ist als root zuerst der NetworkManager zu stop- 
pen, dann die MAC-Adresse zu andern und danach der NetworkManager wie- 
der zu starten. 

> sudo su 

# service network-manager stop 

# macchanger -a wlanO 
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# service network-manager start 

# exit 

Man kann die MAC-Adresse auch beim Booten automatisch andern lassen. 
Fur Debian, Ubuntu und Mint werden die Netzwerkschnittstellen durch Init- 
Scripte initialisiert. Man kann man folgendes Sys-V-Init Script macchanger-boot 
nutzen, um die MAC-Adresse der WLAN-Schnittstelle zu andern. 

#! /bin/bash 

### BEGIN INIT INFO 

# Provides: macchanger 

# Required- St art : networking 

# Required-Stop: 

# Should- St art : 

# Default-Start: S 

# Default-Stop: 

# Short-Description: Change MAC addresse of WLAN interface 
### END INIT INFO 

PATH=/sbin: /bin: /usr/bin 
. /lib/lsb/init-f unctions 

case $1 in 

restart I reload I force-reload I start) 

log_action_begin_msg "Change MAC address of wlanO" 
/usr/bin/macchanger -a wlanO > /dev/null 
log_action_end_msg 0 

s s 

stop) 

s s 

esac 
exit 0 

Nach dem Download kopiert man das Script nach /etc/init.d, setzt die Rech- 
te auf ausfiihrbar und fiigt es in den Startprozess ein. Im Terminal sind dafur 
folgende Befehle auszufuhren: 

> sudo su 

# cp macchanger-boot /etc/init.d/ 

# chmod +x /etc/init . d/macchanger-boot 

# insserv macchanger-boot 

# exit 

n Suse Linux kann man den Befehl zum Andern der MAC-Adresse am En- 
de des Scriptes /etc/init.d/boot.local einfiigen. Die Datei kann man mit einem 
Texteditor bearbeiten und die folgende Zeile einfiigen: 

macchanger -a wlanO 

Mochte man statt der MAC-Adresse des WLAN-Moduls die MAC-Adresse 
der Ethernetschittstelle andern, dann ist wlanO durch ethO zu ersetzen. 
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10.12 Finger weg von unserosen Angeboten 

Neben Projekten, die sich wirklich um eine anonyme Losung fur Surfer bemii- 
hen, gibt es immer wieder Angebote, die unbedarfte Anwender kodern wollen. 



10.12.1 Web-Proxys 

Web-Proxys mit HTTPS-Verschliisselung sind ein probates Mittel, um Zensur 
im Internet zu umgehen. Sie sind aber als Anonymisierungsdienste unbrauch- 
bar. Mit kruden HTML-Elementen oder Javascript ist es moglich, die meisten 
Web-Proxys auszutricksen und die reale IP-Adresse des Nutzers zu ermitteln. 

Die folgende Tabelle zeigt eine Liste bekannter Webproxys, die den Anony- 
mitatstest der JonDos GmbH nicht bestehen: 



Betreiber 



HTML/CSS Javascript 



Java 



Anonymouse 

Cyberghost Web 

Hide My Ass! 

WebProxyca 

KProxy 

Guardster 

Megaproxy 

Proxify 

Ebumna 



gebrochen 



gebrochen 
gebrochen 



gebrochen 

gebrochen 

gebrochen 

gebrochen 

gebrochen 

gebrochen 

nicht verfiigbar 

gebrochen 

gebrochen 



gebrochen 

gebrochen 

gebrochen 

gebrochen 

gebrochen 

gebrochen 

nicht verfiigbar 

gebrochen 

gebrochen 



Einige Webproxys erlauben es, Javascript mit dem Aktivieren einer Option 
auf der Startseite zu blockieren. Es ist zwingend notwendig, diese Option zu 
aktivieren, da alle Webproxys mit Javascript ausgetrickst werden konnen! Au- 
fierdem sollte man Javascript im Browser deaktivieren, damit keine Scripte in 
Bildern, Werbebannern o.a. durch den Proxy geschmuggelt werden konnen. 



CTunnel.com 

CTunnel.com ist ein ganz besonderer Web-Proxy der hier etwas ausfuhrlicher 
behandelt werden soil. Man verspricht zwar eine anonyme Nutzung des 
Internet. Die Entwickler haben sich aber grofie Miihe gegeben, die Nutzung 
des Dienstes mit deaktiviertem Javascript unmoglich zu machen. Der gesamte 
Inhalt der Website ist encoded und wird mit Javascript geschrieben. 

Die IP-Adressen der Nutzer werden bei aktiviertem Javascript gleich 
an drei Datensammler verschickt. Neben Google Analytics erhalten auch 
xtendmedia.com und yieldmanager.com diese Information. Google Analytics 
ist bekannt, die beiden anderen Datensammler sind ebenfalls Anbieter von 
Werbung. Die Website enthalt keinen Hinweis auf die Datenweitergabe. Zu- 
mindest im Fall von Google Analytics besteht jedoch eine Informationspflicht. 

Die Ereignisse rund um den Sahra-Palin-Hack zeigen, dass auch der Dienst 
selbst Informationen iiber die Nutzer speichert. Die Kommunikationsdaten 
werden selbst bei kleinen Vergehen an Behorden weitergegeben. Eine selfsa- 
me Auffassung von Anonymitat. 
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10.12.2 Free Hide IP 

Free Hide IP wird von Computerbild als Anonymisierungsdienst angepriesen. 

Mit Free Hide IP bleiben Sie beim Surfen im Internet anonym. So 
sind Sie vor Datensammlern und anderen Gefahren geschiitzt. Die 
Free- Version der Software verbindet Sie nach einem Klick auf die 
Schaltflache Hide IP mit einem amerikanischen Proxy-Server und 
vergibt eine neue IP-Adresse fur Ihren Rechner. 

Der Dienst erfullt nicht einmal einfachste Anforderungen. Nutzer konnen 
in mehreren Varianten deanonymisiert werden beispielsweise ganz einfach 
mit (verborgenen) HTTPS-Links. 

Als Tool zur Umgehung von Zensur ist der Dienst auch nicht geeignet. Die 
amerikanischen Proxy-Server setzen das Filtersystem Barracuda ein und es wer- 
den die Internetsperren des COICA-Zensurgesetz umgesetzt. 

10.12.3 5socks.net 

Im Forum der GPF tauchte vor einiger Zeit die Frage auf, was wir von 
5socks.net halten. 5socks.net ist ein Provider, die die Nutzungs von SOCKS- 
Proxies im Abbo anbietet. 

Eine kurze Recherche brachte folgende Ergebnisse: 

1. Fagenwirmalnach5.socks.net: 

domain: 5socks.net 
IPv4-adress: 174.36.202.143 
addr-out: s3d.reserver.ru 
whois.nic.mil [0] Undefined error: 0 

OrgName: SoftLayer Technologies Inc. 
OrgID: SOFTL 

Address: 1950 N Stemmons Freeway 
City: Dallas 
StateProv: TX 
PostalCode: 75207 
Country: US 

2. Softlayer Technologies Inc. == Layered Technologies 
http: / / seo-mannsgarn.de/proxy-ip-vandalismus.htm 

3. Zu dieser Firma findet man bei cryptome.info: 

Layered Technologies Incorporated 
[NSA-aff iliated IP range] 
Frisco TX US 

72.232.0.0 - 72.233.127.255 
ns2.layeredtech.com [72 . 232 . 210 . 195] 
nsl . layeredtech . com [72 . 232 . 23 . 195] 
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Keiner mochte einen NSA-affiliated Anonymisierungsserver nutzen - oder? 

10.12.4 BlackBelt Privacy, Cloakfish und JanusVM 

Tor Onion Router ist ein popularer Anonymisierungsdienst. Der Hauptnach- 
teil ist die geringe Geschwindigkeit. die Entwickler von TorProject.org sind 
sich dieses Problems bewusst und sie arbeiten daran, die Geschwindigkeit 
ohne Einbufien bei der versprochenen Anonymitat zu erhohen . Daneben gibt 
es immer wieder ein paar Scharlatane, die mit Voodoo-Methoden eine hohe- 
re Geschwindigkeit versprechen. Wir raten davon ab, diese Projekte zu nutzen. 

Tor BlackBelt Privacy verspricht durch eine Voodoo artige Anpassung der 
Konfiguration eine Erhohung der Geschwindigkeit bei der Nutzung von Tor. 
Eine Analyse der Anderungen an der Konfiguration durch Tor Entwickler 
kommt zu dem Schluss, dass minimale Verbesserungen bei der Geschwindig- 
keit moglich sein konnten. Allerdings verursachen die Modifaktionen eine 
starke Erhohung der Belastung des Tor Netzwerkes und sie vereinfachen An- 
griffe zur Reduzierung der Anonymitat, wie sie auf der Defconl7 vorgestellt 
wurden. 

Der Maintainer von BlackBelt Privacy versichert, dass die originale Soft- 
ware von Tor und Vidalia ohne Modifikationen am Code genutzt wird. Das 
kann nicht iiberpriift werden, da das Projekt nur Binaries fur WINDOWS 
bereitstellt. Die Bereitstellung der tollen tone wiirde fur alle Betriebssystem 
aussreichen oder ware als Erganzung sinnvoll. Suspect. 

Cloakfish ist ein Projekt, welches kommerziellen Zugriff auf das kostenfrei 
zugangliche Tor-Netz bieten mochte. Eine Client-Software, die als Closed- 
Source zum Download bereitsteht, soil vor allem SEOs ermoglichen, sich 
iiber die Tor-Exit-Nodes mit vielen verschiedenen IP-Adressen im Web zu 
bewegen. (laut Eigen-Werbung bis zu 15.000 verschieden Adressen pro Monat) 

Durch die Verwendung von nur einem Tor-Node statt der ublichen drei 
Tor-Nodes in einer Verbindung wird die Anonymitat der Nutzer stark einge- 
schrankt und nicht die nachste Stufe der Anonymitat erreicht, wie ein schnell 
aufgezogenes Werbe-Blog suggerieren mochte. 

Die Tor-Entwickler missbilligen diese Nutzung des Tor-Netzwerkes, da die 
Load-Balancing Algorithmen von Tor durch diese Software gestort werden. 
Entgegen der Behauptung auf der Projekt-Webseite sind die Entwickler von 
Cloakfish den Tor Developern unbekannt. 

Diskussionen zu Cloakfish und verungluckte Beispiele von Postings, die 
unter falschem Pseudonym Werbung fur die Software machen wollen, findet 
man bei gulli, im Forum der GPF und im Forum von JonDonym. Die Software 
wird bei den Black SEO intensiv beworben. 

JanusVM ist eine VMware Appliance fur anonymes Surfen. Die Appliance 
soil mit open VPN, Tor, Privoxy usw. eine Schlussel-fertige Losung bieten. Ro- 
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ger Dingledine von TorProject.org kommentierte die Janus VM im Dezember 
2011 auf der OR-Talk Liste mit folgenden Worten: 

"Probably has been unsafe to use for years." 
10.12.5 Proxy-Listen 

In der Anfangszeit des Internets nutzten Cypherpunks die Moglichkeit, ihre 
IP-Adresse mit mehreren Proxies zu verschleiern. Der Datenverkehr wird 
liber standig wechselnde Proxies geleitet, so dass der Webserver standig eine 
andere IP-Adresse sieht. Es gibt Tools, die diesen Vorgang automatisieren. 

Der Vorteil liegt in der im Vergleich zu Mixkaskaden und Onion-Routern 
hoheren Geschwindigkeit. Der offensichtliche Nachteil ist, dass der Datenver- 
kehr zwischen eigenem Rechner und den Proxies meist unverschliisselt ist. 

Inzwischen ist diese Idee haufig pervertiert. Im Internet kursierende Proxy- 
listen sind alles andere als anonym. So wurde beispielsweise im Mai 2007 in der 
Newsgruppe alt. privacy. anon-server eine Liste gepostet, die mit verschiedenen 
DNS-Namen fur Proxies gut gefullt war. Eine Uberprufung der Liste ergab, 
dass hinter alien die gleiche IP-Adresse und somit derselbe Server steckt. Der 
Betreiber des Servers erhalt eine website-iibergreifende Zusammenfassung des 
Surfverhaltens der Nutzer! 



Kapitel 11 

Anonyme Peer-2-Peer 
Netzwerke 



Anonyme Peer-2-Peer Netze nutzen die Infrastruktur des WWW, um in einer 
dariiber liegenden komplett verschliisselten Transportschicht ein anonymes 
Kommunikationsnetz zu bilden. Der Datenverkehr wird mehrfach verschlus- 
sellt iiber standig wechselnde Teilnehmer des Netzes geleitet. Der eigene Rech- 
ner ist auch standig an der Weiterleitung von Daten fur andere Teilnehmer be- 
teiligt. Das macht die Beobachtung durch Dritte nahezu unmoglich. 




Beatrice Anton 



Abbildung 11.1: Prinzip von anonymen Peer-2-Peer Netzen 



Hauptverwendungszweck fur anonyme Peer-2-Peer Netze ist unbestrit- 
ten das abmahnsichere Tauschen von Dateien. Unbeobachtete Kommunikati- 
on zwischen den Teilnehmern (E-Mail, Chatten...) ist ebenfalls moglich. Au- 
fierdem kann man zensurresistent Webseiten publizieren. Da die Nutzung der 
Angebote mit technischen Hiirden verbunden ist, erden sie deutlich weniger 
besucht als klassische Webseiten. 

Invisible Internet Project (I2P) 

I2P hat das Ziel, Anonymitat sowohl fur Konsumenten als auch fur Anbieter 
von Angeboten zu bieten. Dieses Ziel lafit sich nur in einem geschlossenen 
Netz verwirklichen. 
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Es wird die Infrastruktur des WWW genutzt, um in einer daruber liegen- 
den, verschliisselten Transportschicht ein anonymes Kommunikationsnetz zu 
bilden. Der Datenverkehr wird mehrfach verschlusselt liber standig wechseln- 
de Teilnehmer des Netzes geleitet. Der eigene I2P-Router ist auch standig an 
der Weiterleitung von Daten fur Andere beteiligt. Das macht die Beobachtung 
einzelner Teilnehmer durch Dritte nahezu unmoglich. Die innerhalb des Invi- 
sible Internet bereitgestellten Angebote sind nicht lokalisierbar. Wie im norma- 
len Internet sind die meisten Angebote Server-basiert. 

• Webserver stellen die sogenannten eepsites bereit, die Webseiten mit der 
Toplevel Domain .Hp. Es gibt Suchmaschinen fur die eepsites. Das Aqui- 
valent fiir Google ist http://eepsites.i2p. 

• Als E-Mail Dienst hat sich SusiMail etabliert, ein zentraler Mailserver fiir 
I2P mit Gateway ins normale Internet. Eine neue Alternative ist das ser- 
verlose Projekt I2P-Bote. 

• Das Aquivalent zum Usenet ist Syndie. Es gibt offentliche und private 
Diskussionsforen, die auf Syndicationservern gehostet werden. 

• Es gibt zwei redundante Server fiir IRC. 

• Fiir das Filesharing ist mit HPsnark eine Adaption von BitTorrent vor- 
handen. Der Tracker von Postman ist das Aquivalent zur PirateBay im 
normalen Netz. 

Freenet 

Freenet bietet Schutz gegen das umfangreichste Angriffsmodell. Freie Kom- 
munikation unter den Bedingungen globaler Uberwachung ist das Ziel des 
Projektes. Es stellt die hochsten Anforderungen an die Nutzer und erzielt die 
langsamsten Downloadraten. 

Im Unterschied zu I2P werden die Inhalte im Freenet redundant iiber alle 
Peers verteilt und verschlusselt abgelegt. Es gibt keine Server fiir Webdienste, 
E-Mail usw. Der Zugriff auf die Inhalte erfolgt nicht iiber einfache URLs, 
sondern iiber komplexe Schliissel, welche die Adressen der TOR Hidden 
Services als absolut harmlos erscheinen lassen. Einmal veroffentlichte Inhalte 
konnen im Freenet nicht mehr modifiziert werden, auch nicht vom Autor. 
Es ist jedoch moglich, aktualisierte Versionen zu veroffentlichen. Die Freenet 
Software stellt sicher, dass immer die aktuellste Version angezeigt wird. 

Neben Webseiten gibt es F-Mail und mit Frost ein Aquivalent zum Usenet. 
Das Tauschen von Dateien erfolgt direkt im Browser mit einer Oberflache, die 
der Freenet-Konten bereitstellt. 

Unabhangig vom Open Freenet kann man mit vertrauenswiirdigen Freun- 
den ein eigenes Netz konfigurieren, welches sich vollstandig der Beobachtung 
durch Dritte entzieht. 
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11.1 Invisible Internet Project (I2P) 

Das Invisible Internet Project (I2P) hat das Ziel, Anonymitat sowohl fur 
Konsumenten als auch fur Anbieter von Angeboten zu bieten. Dieses Ziel lasst 
sich nur in einem geschlossenen Netz verwirklichen. 

Das Projekt bietet einen Java-basierten Client. Dieser Client verschliisselt 
den gesamten Datenverkehr. Aufierdem stellt er sicher, dass standig neue 
Verbindungen zu anderen Rechnern des Netzwerkes aufgebaut werden. 

Neben der Moglichkeit, anonym zu surfen und Websites (sogenannte eep- 
sites) anzubieten, sind weitere Anwendungen bereits fester Bestandteil von 
I2P. Es bietet anonyme E-Mail (Susimail, I2P-Bote), BitTorrent Downloads 
(I2Psnark), ein anonymes Usenet (Syndie) u.a.m. 

11.1.1 Installation des I2P-Routers 

Fiir die Nutzung des Invisible Internet Projects benotigt man den I2P-Router, 
der als Proxy fiir verschiedene Anwendungen (Webbrowser, E-Mail Client...) 
dient und die Weiterleitung der Daten vom und zum I2P-Netz ubernimmt. 
Der I2P-Router ist eine Java-Applikation und stent unter www.i2p2.de zum 
Download bereit. 



Windows: Als erstes ist ein Java-Runtime-Environment (JRE) zu instal- 
lieren. Das Installationsprogramm fiir Java gibt auf der Webseite 
www.java.com 1 . Der Installer mochte unbedingt die Ask-Toolbar fiir alle 
Browser installieren. Das sollte man deaktivieren, braucht man nicht. 

WICHTIG: Der Installer aktiviert auch ein Java-Plugin fiir alle Browser. 
Dieses Plug-in ist ein Sicherheitsrisiko und muss im Java Control Panel 
unter Systemsteuerung - Programme - Java deaktiviert werden! 



L^jJava Control Panel 






i a i 1 h yzi 


Allgemein | Update | Java 


Sicherheit 


Erweitert 


Java-Content im Browser aktivieren 













Anschliefiend kann der I2P-Router installiert werden. 
Die Datei i2pinstall-0.x.y.exe von der I2P Downloadseite 
http://www.i2p2.de/download.html enthalt einen kompletten In- 
staller, der nach dem Start alles Notige einrichtet. Einfach starten und 
dem Assistenten folgen. Nach der Installation findet man im Startmenu 
die neue Gruppe IIP (Bild 11.2). 



http: / /www.java.com/ de/ 
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1 I2P 


► 


J J I2P router console 






© Start I2P (no window) 






® Start I2P (restartable) 






^ UninstallI2P 



Abbildung 11.2: 12P im Startmenii von Windows 



Die beiden Punkte zum Starten von I2P unterscheiden sich nur gering. 
Im ersten Fall hat man keine storende Konsole auf dem Desktop. IIP rou- 
ter console offnet den Webbrowser, um den Router zu konfigurieren oder 
abzuschalten mit der Adresse http: / /localhost:7657. 

Ubuntu: Fur Ubuntu kann man das offizielle PPA Repository der I2P Main- 
tainer nutzen. Dieses Repository enthalt nur den I2P-Router. Es wird mit 
folgenden Kommandos aktiviert und danach der I2P-Router installiert: 

> sudo apt-add-repository ppa: i2p-maintainers/i2p 

> sudo apt -get update 

> sudo aptitude install i2p 

Aufierdem gibt es das I2P PPA-Repository von KYTV. Dieses Repository 
enthalt neben dem I2P-Router weitere nutzliche Software wie I2P-Bote. 
Das Repository wird mit folgendem Kommando aktiviert: 

> sudo apt-add-repository ppa: i2p .packages/i2p 
Danach kann man wie iiblich alles notige auf die Platte spiilen: 

> sudo apt -get update 

> sudo aptitude install i2p i2p-bote 

Linux: Installieren Sie als erstes Java (Paket: default-jre) mit der Paketverwal- 
tung der Distribution. Anschliefiend kann der I2P-Router installiert wer- 
den. Den Installer Hpinstall-O.x.y.jar findet man auf der Downloadseite 
des Projektes 2 . Nach dem Downlad startet man den Installer und wahlt 
die Sprache sowie Verzeichnis fur die Installation: 

> java -jar i2pinstall-* . jar 

In dem neu angelegten Installationsverzeichnis findet man das Script 
zum Starten/ Stoppen des I2P-Routers: 

> ~/i2p/i2prouter start 

Stoppen lasst sich der Router in der Router-Konsole im Webbrowser un- 
ter http://localhost:7657 mit Klick auf den Link shutdown oder obiges 
Kommando mit der Option stop. 



2 http: // www.i2p2.de/download.html 
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Linux (advanced): K. Raven hat eine umfassende Anleitung geschrieben, wie 
man den I2P-Router in einer chroot-Umgebung installiert und mit AppA- 
mor zusatzlich absichert. Lesenswert fur alle, die es richtig gut machen 
wollen. Link: http:/ /wiki. kairaven.de/open/anon/chrooti2p 

Nach dem ersten Start braucht der I2P-Router einige Zeit, im sich im 
Invisible Internet zu orientieren. Zum Warmlaufen sollte man ihm 30min 
Zeit lassen. Wenn es danach noch immer nicht so richtig funktioniert, sind 
die Netzwerkeinstellungen zu priifen. Die Startseite der Router-Console gibt 
einige Hinweise. 

Den I2P-Router kann man nicht kurz einmal starten, wenn man ihn nutzen 
mochte. Er sollte moglichst immer laufen, wenn der Rechner online ist. Damit 
lernt er die verfiigbaren Peers und eepsites besser kennen und ist besser in das 
Netz eingebunden. 

11.1.2 Konfiguration des I2P-Router 

Standardmafiig ist der I2P-Router funktionsfahig vorkonfiguriert. Ein paar 
kleine Anpassungen konnen die Arbeit etwas verbessern. 

Bandbreite anpassen 

Der I2P-Router arbeitet am besten, wenn man die Bandbreite an den ei- 
genen Internetanschluss anpasst. Nach dem Start kann man auf der Seite 
http:/ /localhost:7657/ config der Router Konsole die Werte anpassen. 

Netzwerk Konfiguration 

Auf der Seite http: / /localhost:7657/confignet der Router Konsole sind die Ein- 
stellungen fur die Einbindung in das I2P-Netz zu konfigurieren. Dabei gibt es 
zwei Moglichkeiten: 

1. Wenn der eigene Rechner nicht vom Internet erreichbar ist, dann sind 
folgende Optionen zu aktivieren, damit der I2P-Router korrekt arbeitet: 

• Versteckter Modus ist zu aktivieren. 

• Optional kann der Laptop Modus aktiviert werden. Dann andert sich 
Router-Identifikation bei Anderung der IP-Adresse. 

2. Wenn der eigene I2P-Router vom Internet fur andere Teilnehmer erreich- 
bar ist, verbessert sich die Performance und Anonymitat. In der Netz- 
werk Konfiguration des I2P-Routers sind dann folgende Optionen zu 
konfigurieren: 

• UPnP ist aus Sicherheitsgriinden auf dem DSL-Router zu deakti- 
vieren. Damit ist klar, dass in der Netzwerk Konfiguration des I2P- 
Routers das UPnP Portforwarding und die UPnP IP-Adresserkennung 
auch zu deaktivieren sind. 

• In den UDP-Einstellungen ist der Port anzugeben, fur den die Wei- 
terleitung auf dem DSL-Router konfiguriert wurde. 
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• n den TCP-Einstellungen ist ebenfalls der Port zu konfigurieren und 
die Option automatisch erkannte IP-Adresse benutzen zu aktivieren. 

Die Hinweise im Kapitel Konfiguration des DSL-Routers erlautern die not- 
wendigen Einstellungen, damit Ihr Rechner vom Internet erreichbar ist. 
Auf dem DSL-Router ist ein Portforwarding zu Ihrem Rechner zu konfi- 
gurieren und die Firewall des Rechners ist anzupassen. 

SusiDNS anpassen 

Fur die Zuordnung von Domain Namen mit der Toplevel Domain .i2p zu 
einem Service wird SusiDNS verwendet, ein dem DNS im Internet vergleich- 
bares System. Wie in den Anfangszeiten des WWW erhalt jeder I2P Router 
eine komplette Liste der bekannten eepsites, das addressbook. 

Um neue eepsites oder Services in das addressbook einzufugen, verwendet 
I2P sogenannte subscriptions. Die eine standardmafiig vorhandene subscription 
wird relativ selten aktualisiert. 

Um auf dem Laufenden zu bleiben, kann man weitere subscriptions 
zu abonnieren. Die Einstellungen fur SusiDNS findet man in der Rou- 
ter Konsole. Subscriptions kann man unter folgender Adresse einfiigen: 
http://localhost:7657/susidns/subscriptions.jsp (Bild 11.3) 



addressbooks master | router | published | private * subscriptions * configuration * i 

add r ess book/s u bscriptions.txt 



http ; //www. i2p2. i2p /hosts . txt 
http : //stats. i2p/cgi-bin/newhosts .txt 
http : //i2host .i2p/cgi-bin/i2hostetaa, 
http : //tino . i2p /hosts . txt 



Folgende subscriptions bieten aktuelle Neuerscheinungen von eepsites: 

http : / / stats . i2p/ cgi-bin/newhosts .txt 
http : / / i2host . i2p/ cgi-bin/ i2hostetag 
http : //tino . i2p/hosts . txt 




f Saw ~} f xetoad ^ 



Abbildung 11.3: subscriptions fur SusiDNS 
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11.1.3 Anonym Surfen mit I2P 

Der I2P-Router stellt einen HTTP- und HTTPS-Proxy fur den Webbrowser be- 
reit. Die Default- Adressen dieser Proxys sind: 



Rechner : 
HTTP-Proxy Port: 
SSL-Proxy Port: 
FTP-Proxy Port: 
Gopher-Proxy Port : 



localhost 

4444 

4445 

4444 

4444 



Der Proxy kann genutzt werden, urn Webseiten im Invisible Internet auf- 
zurufen (sogenannte eepsites, erkennbar an der Toplevel Domain .i2p). 

JonDoFox nutzen 

Das Firefox Profil JonDoFox ist fur spurenarmes uns sicheres Surfen optimiert. 
Es bietet neben JonDo und Tor eine Benutzerdefinierte Proxy ^Configuration, die 
man fur I2P nutzen kann. Die Einstellungen zeigt Bild 11.4. Der JonDoFox ver- 
hindert zuverlassig eine Kompromittierung der Anonymitat. 



O JonDoFox-Einstellungen 



Einstellungen Benutzerdefinierte Proxy-Konfiguration I Temporare E-Mails 



Name: 



I2P 



User Agent: ! Unverandert f JonDo O Tor 



Verbindungsart: DlProxy Keep-Alive| 
HTTP Proxy: 



localhost 



Port: 



4444 



□ Verwende diesen Proxy fur alle Protokolle 



SSL Proxy: localhost 



Port: 4445 



FTP Proxy: | localhost 
SOCKS Proxy: 



localhost 



Port: | 4444 
Port: 



4444 



SOCKS v4 • SOCKS v5 



Anwenden 



JS^Abbrechen v9speichern 



Abbildung 11.4: Benutzerdefinierte Proxy Konfiguration im JonDoFox 



Firefox selbst konfigurieren 

Ich wiirde empfehlen, fiir das Surfen im Invisible Internet ein separates 
Firefox-Profil zu erstellen. Dann ist es fiir spionierende Websites ganzlich un- 
moglich, im Cache oder in der Historie abgelegte Daten iiber das anonyme 
Surfen auszulesen. Den Profil-Manager von Firefox startet man mit folgendem 
Kommando: 
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> firefox -P 

In dem sich offnenden Dialog (Bild 11.5) kann man ein neues Profil anlegen 
und anschliefiend die Proxy-Einstellungen konfigurieren. In Zukunft wird 
Firefox bei jedem Start fragen, welches Profil genutzt werden soil. 



Firefox stores information about your settings, 
preferences, and other user items in your user profile. 



Create Profile. 



Rename Profile. 



Delete Profile. 



3 JonDoFox 
3 TorFJrowser 
£ I2P-FOX 



□ Work offline 

□ Don't ask at startup 



Q Exit «£9 Start Firefox 



Abbildung 11.5: Firefox Profil-Manager 



Anschliefiend kann das Profil I2P-Fox gestartet werden und die Proxy- 
Einstellungen sind wie im Bild 11.6 gezeigt zu konfigurieren. Die allgemeinen 
Hinweise zu Cookies, Javascript, Plug-Ins, HTTPS-Security usw. im Abschnitt 
Spurenarm Surfen gelten auch fur I2P. Das Profil I2P-Fox ist entsprechend zu 
konfigurieren. 



Wichtige Sicherheitseinstellungen fur Firefox 

Flash und Java Plug-ins sind unbedingt zu deaktivieren, da diese Plug-ins die 
Proxy Einstellungen umgehen konnten. Um eine Deanonymisierung zu ver- 
meiden, sind fur einen aktuellen Firefox aufierdem folgende Features unter 
der Adresse aboutxonfig zu deativieren: 

• Websockets leaken DNS-Requests: 

network . websocket . enabled = false 

• WebRTC kann durch UDP-Tunnel die reale IP- Adresse aufdecken (nur 
Firefox 18 und neuer): 

media. peer connect ion. enabled = false 

• Geolocation-API kann den realen Standort ermitteln: 



geo. enabled = false 
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Verbindungs-Einstellungen 



Proxies fur den Zugriff auf das Internet konfigurieren 

O Kfiin Proxy 

Die Proxy-Einstellungen fur dieses Netzw.erk automatisch erkennen 
Eroxy-Einstellungen des Systems verwenden 
• fdanuelle Proxy-Konfiguration: 
HTTP- Proxy: 



localhost 



Port: 



4444 



SSL- Proxy: 



FTP-Proxy: localhost 



Fur alle Protokolle diesen Proxy-Server verwenden 
Pert: 
Port: 



localhost 



4445 



Gopher-Proxy: j localhost 
SOCKS-Host: 



Port: 
Port: 



4444 

3i 



SOCKS V4 • SOCKS y_5 



KeiQ Proxy fur: 



localhost. 127.0.0.1 



Beispiel: .mozilla.org, .net.de, 192.168.1.0/24 
Automatische Proxy-Konfigurations-URL: 

£2 Neu laden 



, Hilfe 



QAbbrechen ^SoK 



Abbildung 11.6: Firefox Proxy-Einstellungen fur I2P 



Phishing- und Malware Protection funktioniert fur eepsites nicht, da die 
Webseiten des Darknet nicht in der Google Datenbank enthalten sind: 

browser . saf ebrowsing. enabled = false 



Suchmaschinen fur I2P 

Um sich in einem Netzwerk zu orientieren, braucht man eine Suchmaschine. 
Die Webseite plugins.i2p bietet viele Firefox Search Plugins fur YIP. Wenn 
man die Webseite http:/ /plugins. i2p/firefox aufgerufen hat, kann man die 
Suchmaschinen einfach durch Aufklappen der Liste der Suchmaschinen oben 
rechts im Firefox hinzufiigen. Unter dem Trennstrich findet man die neuen 
Suchmaschinen, die diese Webseite zur Installation anbietet. 

Das Aquivalent zu Google im normalen Internet ist im I2P-Netz die Such- 
maschine http: / / eepsites. i2p. Die anderen Dienste in der Liste durchsuchen 
einzelne eepsites. 



11.1.4 I2P Mail 1 (Susimail) 



Die Anwendung Susimail ist integraler Bestandteil von I2P und ermoglicht 
den unbeobachteten Austausch von E-Mails. Das Anlegen und Verwalten 
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eines Susimail- Accounts erfolgt auf der eepsite http://hq.postman.i2p. 

Es ist moglich, E-Mails in das normale Web zu versenden und auch von 
dort unter der Adresse <usernamo@i2ipmail.org zu empfangen. In Abhangig- 
keit der auf HQ Postmaster gewahlten Einstellungen kann dieser Ubergang 
ins normale Internet bis zu 24h dauern. Um fur Spammer unattraktiv zu sein, 
haben die Entwickler von I2P die Anzahl der ins normale Web versendbaren 
Mails begrenzt. Es ist moglich, innerhalb von 24h bis zu 20 Emfangern beliebig 
viele E-Mail zu senden. Wer unbedingt mehr Leute per E-Mail kontaktieren 
will, kann mit einem Hashcash ein Kontingent von weiteren 20, 40 oder 80 
Empfangern freischalten. 

Router-Konsole nutzen 

Ein einfaches Webinterface fur Susimail ist in der I2P Router Konsole erreich- 
bar unter der Adresse http: / /localhost:7657/ susimail /susimail. 



susTrnai 



New 


Reply 


Reply All 


Forward Delete 


| Check Mall 




Sender 


Subject 


Date Size 



4arkAll 1 1 Invert Selection 



Clear 



Page 1 of 1 



Pagesize: [To - 



Set 



Abbildung 11.7: Webinterface von Susimail 



Es bietet eine simple Moglichkeit, Mails abzurufen und zu versenden. Kom- 
fortabler ist die Nutzung des bevorzugten E-Mail Clients, vor allem wenn man 
die Moglichkeiten zur Verschlusselung der Nachrichten nutzen mochte. 

Thunderbird konfigurieren 

Der Susimail-Account kann mit jedem E-Mail Client genutzt werden. 

SMTP-Server: localhost Port: 7659 
P0P3-Server: localhost Port: 7660 
Login-Name : <username> 

In Thunderbird ist als erstes ein neuer SMTP-Server anzulegen (Konten 
-> Postausgangs-Server (SMTP) -> Hinzufiigen). Der Server erfordert eine 
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Authentifizierung mit dem Daten des Susimail Accounts. 

Danach kann ein neues POP3-Konto angelegt werden, welches diesen 
SMTP-Server fur die Versendung nutzt. SSL- und TLS-Verschlusselung sind 
zu deaktivieren. Der I2P-Router ubernimmt die abhorsichere Ubertragung. 

In den Server-Einstellungen des Kontos sollte die Option "Alle x Minuten 
aufneue Nachrichten priifen" deaktiviert werden! Die Admins von Susimail bit- 
ten darum, den Service nicht unnotig zu belasten. 

Susimail mit Tor nutzen 

An Stelle des I2P-Routers kann auch Tor fur den Abruf und das Versenden von 
Nachrichten via I2P Mail genutzt werden. Folgende Hidden Services bieten ein 
SMTP-Gateway (Port: 7659) und POP3-Gateway (Port: 7660): 

v6ni63jd2tt2keb5 . onion 
5rw56roal3f 2riwj .onion 

Die Hidden Service Adresse ist als SMTP- und POP3-Server im E-Mail Cli- 
ent fur das I2P-Mail-Konto an Stelle von localhost einzutragen. Aufierdem ist 
der E-Mail Client so zu konfigurieren, dass er Tor als Proxy nutzt. Sollte der E- 
Mail Client standig den Fehler TIMEOUT liefern, hilft es, den Hidden Service 
erst einmal im Webbrowser aufzurufen. 

Hinweise zur Nutzung von Susimail 

Der Service wird von postman und mastijaner in der Freizeit aufgebaut und ge- 
pflegt. Sie bitten darum, folgene Hinweise zu beachten: 

1. Bitte nicht den POP3-Service in kurzen Intervallen automatisiert abfra- 
gen. Einige Nutzer fragen den POP3-Dienst immer wieder innerhalb we- 
niger Minuten ab und belasten den Service stark. Zweimal pro Tag sollte 
reichen. 

2. Um anonym zu bleiben, sollte man keine Mails an die eigene Mail Adres- 
se im Web schreiben oder an Bekannte, mit denen man via E-Mail im 
normalen Web Kontakt halt. 

3. Bitte Susimail nicht fur Mailinglisten nutzen, die man nicht mitliest. Das 
Abmelden auf Mailinglisten bei Desinteresse nicht vergessen. 

4. Wer nicht mehr im Invisible Internet aktiv ist, sollte auch an das Loschen 
des Susimail Account denken. Scheinbar gibt es auf dem Server viele tote 
Mail-Accounts, wo noch immer Mails eingehen (Spam und Mailinglis- 
ten) und viel Speicherplatz verbrauchen. 

5. Bitte verwendet den Dienst nicht, um anonyme Beleidigungen oder Dro- 
hungen zu schreiben. Das bringt den Betreibern Arger und gefahrdet den 
reibungslosen Betrieb. 



Englischer Orginaltext bei HQ Postman: http: / /hq.postman.i2p/?p=63 
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11.1.5 I2P Mail 2 (Bote) 

I2P Bote bietet serverlose und verschliisselte E-Mail Kommunikation. Die 
Daten werden redundant und verschliisselt in einer DHT gespeichert, uber 
alle Teilnehmer verteilt. Es gibt keinen zentralen Server, der Kommunikations- 
profile erstellen oder eine Vorratsdatenspeicherung umsetzen konnte. Starke 
Kryptografie stellt sicher, dass nur der Empfanger die Nachricht lesen kann. 

I2P Bote ist keine Weiterentwicklung von Susimail und es soil es auch nicht 
ersetzen. Langfristig werden beide Projekte parallel existieren und kooperie- 
ren. Das Projekt bietet folgende Features: 

• Bedienung im Webinterface der I2P-Router Konsole. 

• Erzeugen von Identitaten, Senden/Empfangen von E-Mails. 

• Anonyme Absender und Versenden uber Zwischenstationen mit zeitli- 
cher Verzogerung (Remailer-Konzept). 

• Dateianhange bis 500 kB werden unterstiitzt. Die Begrenzung der Gro- 
fie der Dateianhange ist aufgrund der redundanten Speicherung notig. 
Die Nachrichten werden mit 20x Redundanz gespeichert und eine 1 MB 
grofie Mail wiirde 20 MB Speicherplatz in der DHT belegen. 

Installation von I2P Bote 

Um I2P Bote zu nutzen, ist die Installation von 3 Plug-Ins fur den 
I2P Router notig. Auf der Seite I2P Dienste der Router Konsole (unter 
http:/ /localhost:7657/configclients.jsp) findet man ganz unten den Abschnitt 
fur die Installation zusatzlicher Plug-Ins (Bild 11.8). 

Folgende Plug-Ins sind in dieser Reihenfolge zu installieren: 

1. http:/ / sponge. i2p/ files/ seedless/01_neodatis.xpi2p 

2. http:/ / sponge. i2p/ files/ seedless/02_seedless.xpi2p 

3. http: / / i2pbote.i2p/i2pbote.xpi2p 

Nach erfolgreicher Installation findet man auf der Startseite in der Liste der 
Lokalen Dienste oder rechts im Menu der Routerkonsole einen neuen I2P Dienst 
SecureMail. Ein Klick offnet die Web-Oberflache in einem neuen Browser-Tab. 

Eigene Identitat erzeugen 

Der erste Schritt nach der Installation ist in der Regel die Erstellung einer 
eigenen Adresse. In der Navigationsleiste rechts wahlt man "Identitaten" und 
den Button "Neue Identitat". 

Als Pflichtfeld ist nur ein Name anzugeben. Die Verschlusselung belasst 
man am besten bei 256Bit-ECC. Diese Verschlusselung liefert relativ kurze und 
starke Schliissel. Die Mailadresse wird zur Zeit noch nicht genutzt. 



232 KAPITEL 11. ANONYME PEER-2-PEER NETZWERKE 

f \ 



Banclbreite \ 


Netzweik v Benutzerschnittstelle v Schnellubersicbt ^ 


Homepage * 


Service * Aktualisierung n Tunnel n 


Klienten \ 


Teilnehmer 


Schliisselbund \ Statusmeldungen > 


Statist! ken v Reseeden n 


Erweiterl \ 



| Installation von Zusatzprogrammen 

Fur die Installation eines Zusatzprogramms bitte die Download-URL eingeben 



I 



i^j Ahhi itch Zusatzpt ogtamm installieren 



Alle instaJlierten Plugins aktuaJisieren 



Abbildung 11.8: Installation des Plug-in I2P Bote 



Die kryptische Bote-Adresse ist an alle Partner zu verteilen oder zu ver- 
offentlichen. In der Ubersicht ist die Adresse nicht voll sichtbar. Wenn man 
auf die Identitat klickt, erhalt man eine vollstandige Ansicht. Die gesammelten 
Adressen der Partner konnen in einem rudimentaren Adressbuch verwaltet 
werden. 



Offentlicher Name: 

(Pf lichlfeld. Fur E mpf ange r bc hlbar) 

Beschreibung: 

ipplbnal. nichl furandere sic hlbar) 

Maibdresse: 

pplbnal) 

Verse hluss eking: 

(lm Zwelefefalldie Voreinstellung bebssen) 
Anlegen Abbrechen 


















Elliptische-Kurven-Verschlusselung, 256 Bit 









Abbildung 11.9: Neue Identat fiir I2P-Bote anlegen 



Konfiguration 

Bevor man loslegt, sollte man einen Blick in die Konfiguration werfen und die- 
se anpassen. 

• Abrufen der Nachrichten: Es ist konfigurierbar, ob und in welchem In- 
terval! neue Nachrichten aus der DHT automatisch abgerufen werden 
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sollen. Um die Belastung des Bote-Netzes gering zu halten sollte man In- 
tervalle von 2-3h nutzen. Bei Bedarf kann man das Abrufen neuer Nach- 
richten auch selbst anstofien. 

• Uber Zwischenstationen senden: Wird diese Option deaktiviert ("AUS"), 
gehen versendete Nachrichten direkt in die DHT. Die Anonymitat 
entspricht der normalen Anonymitat bei der Nutzung von I2P. 



Eine hohere Anonymitat erreicht man, wenn die Nachricht vor dem Spei- 
chern in der DHT iiber 1 . . . n Teilnehmer des I2P-Bote Netzes geleitet und 
dort jeweils um eine zufallige Zeitspanne verzogert wird. Die min. und 
max. Werte fur die Verzogerung konnen konfiguriert werden. Ahnlich 
wie bei Remailern sinkt damit natiirlich die Performance der Kommuni- 
kation. 

• Durchleitung an Nicht-I2P-Adressen: Es ist moglich, Mails an Nicht-I2P- 
Bote Teilnehmer zu versenden. Die Nachrichten werden an die Bote- 
Adresse eines Durchleitungsdienstes versendet, der sich dann um die 
weitere Zustellung kummert. Derzeit arbeitet HQ Postman an der Ent- 
wicklung dieses Services, der aber noch nicht arbeitsfahig ist. 

• Absendezeit: Die Absendezeit sollte man nicht mit versenden, wenn die 
Nachricht iiber Zwischenstationen gesendet wird. Anderenfalls ist es ein 
Feature, dass die Anonymitat nur geringfugig erhohen kann, wenn die- 
se Option deaktiviert wird. Mir hilft es, den Uberblick in der Inbox zu 
behalten, wenn ein Zeitstempel vorhanden ist. 



Mails schreiben und empfangen 

Das im Bild 11.10 gezeigte Formular fur eine neue Mail offnet sich mit Klick 
auf den Button "Neu". 



Von: 



Anonym 



An: 



5HlKKL(Wm573iX48QyS3J8rqql 



Betreff: 
Anhange: 



Nachricht: 



Test Mail 



| | ]Lj Anhangen 

Es wird empfohlen. Anhange kleiner als 500 kB zu halten. 



Diese Mail ist nurein Test! 



SwidM | Speichem J 



Abbildung 11.10: Neue E-Mail in I2P Bote schreiben 
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Als Absender kann man Anonym wahlen, oder eine der zuvor angelegten 
Identitaten. Wer Anonym wahlt, sollte sich nicht wundern, dass er vom 
Empfanger als anonymer Unbekannter behandelt wird. Fur vertrauliche 
Konversation muss man seinen Gegenuber verifizieren konnen. 

In die Felder An, Kopie oder Blindkopie sind die kryptischen Bote-Adressen 
der Empfanger einzutragen, der Rest sollte sich selbst erklaren. 

Eingehende Mails findet man im Ordner Posteingang und weitere Fragen 
beantworten bestimmt die FAQ von I2P Bote 3 . 

Adressbuch 

Das Web-Interface bietet ein einfaches Adressbuch. Man kann die Bote- 
Adressen und Namen von Parmern sammeln und beim Schreiben einer Mail 
mit zwei Klicks ubernehmen. 

AuGerdem hilft das Adressbuch bei der Verifikation der Absender empfan- 
gener Nachrichten. Ein Absender ist eindeutig nur durch seine Bote-Adresse 
bestimmt. Der Name kann frei gewahlt werden und kann auch mehrfach 
genutzt werden. Es konnte also jemand den Namen HungryHobo nutzen, um 
sich als Hauptentwickler von I2P-Bote auszugeben. 

Ein Vergleich der Bote-Adressen ist nicht intuitiv. Das Adressbuch kann 
diese Aufgabe ubernehmen. Ist der Absender einer Nachricht im Adressbuch 
enthalten und stimmt die Bote-Adresse uberein, dann zeigt die Liste der Inbox 
ein Hackchen in der Spalte Bek. 



Von Bek. Sig An Betreff Absendezeit » 

HungryHobo <h( ✓ / awxcnx<l~ AW: A small test 26.08.2010 05:07 gj 



Abbildung 11.11: Inbox mit verifiziertem Absender 



11.1.6 I2P IRC 

IRC ist ein offentlicher Chat Service. Auf den IRC-Servern gibt es verschiedene 
Chat-Raume, sogenannte Channels, in denen man sich zu einem bestimmten 
Thema austauschen kann. Die Unterhaltung ist in der Regel offentlich, aber 
auch private Nachrichten konnen zwischen Nutzern ausgetauscht werden. 

Das I2P-Netz bietet zwei anonyme Chat-Server, die direkt iiber den I2P- 
Router erreichbar sind. Die Konfiguration der verschiedenen Clients wie 
XChat (Linux/ UNIX), Kopete (KDE), Colloquy (MacOS) oder Mire (Windows) 
ist einfach. Man nutzt als Chat-Server folgende Adresse und ist anonym: 

Host: localhost 
Port: 6668 



3 http://i2pbote.net/faq.html 
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Die wichtigsten Chat-Kommandos 

Der Chat wird in der Regeln komplett durch Kommandos gesteuert. Alle Kom- 
mandos beginnen mit einem Slash. Eine kurze Liste der wichtigen Komman- 
dos: 

/list Listet alle Diskussions-Channels auf, die auf dem Server verfiigbar sind. 

/join #channel Den Raum #channel betreten und mitdiskutieren. 

/quit Den aktiven Raum verlassen oder vom Server abmelden. 

/msg nick <text> Sendet eine Nachricht an den User nick. 

/ignore nick Einen Troll ignorieren. 

/help Beantwortet alle weiteren Fragen. 

Im IRC ist man man einem Nicknamen unterwegs. Die Nicknamen werden 
registriert und mit einem Passwort geschutzt, damit kein Dritter einen be- 
kannten Nicknamen nutzen kann, um sich eine Identitat zu erschleichen. 

Die Registrierung erfolgt mit folgendem Kommando: 
/msg nickserv register <Password> f ake- email -addr 
Um einen registrierten Nicknamen zu nutzen, muss man sich identifizieren: 
/msg nickserv identify <Password> 

#anonops 

Die Channels von Anonymous stehen auch auf den I2P-IRC Servern zur 
Verfugung. Fur die Diskussionen in diesen Channels sollten sie die Regeln 
von Anonymous beherzigen: 

Basics: Tauchen Sie in der Masse unter ohne ein besonders smarter Typ sein zu 
wollen. Es gibt keine Helden, die alt geworden sind, es gibt nur junge Helden und 
"tote" Helden. 

Geben sie keine personlichen Informationen im public IRC preis. 

• keine Anhaltspunkte im Nicknamen und Realnamen veroffentlichen 

• keine personlichen Informationen im Chat diskutieren 

• keine Informationen iiber die Herkunft diskutieren (Land, Stadt usw.) 

• keine Beschreibung von Tattoos, Piercings oder anderer Merkmale 

• keine Informationen iiber Beruf und Hobbys 

• keine Sonderzeichen wie aou verwenden, die nur in Ihrer Sprache ver- 
fiigbar sind 

• veroffentlichen Sie nichts im normalen Netzm wahrend Sie in einem an- 
onymen Chat sind, es kann einfach korreliert werden 
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• posten Sie keine Bilder von Facebook im Chat, diese Bilder enthalten die 
personliche ID 

• verbinden Sie sich nicht Tag fur Tag zur gleichen Zeit mit dem Chat 
11.1.7 I2P BitTorrent 

Der I2P-Router bietet auch eine angepasste Implementierung des BitTorent 
Protokolls fur anonymes Peer-2-Peer Filesharing. Im Gegensatz zur Nutzung 
von normalem BitTorrent iiber Tor ist die Implementierung des Invisble In- 
ternet Project anonym und die Nutzung ausdrucklich erwunscht. Der Dienst 
bietet Optimierungen mit speziellen Clients. 

Die I2P-Router-Konsole bietet einen einfachen BitTorrent Client als Webin- 
terface unter Torrents (http://localhost:7657/i2psnark). 

Die zum Tausch bereitgestellten oder heruntergeladenen Dateien findet 
man im Unterverzeichnis ilpsnark der I2P-Installation. Dieses Verzeichnis 
sollte Lese- und Schreibrechte fur alle lokalen User haben, die I2PSnark nutzen 
diirfen. Torrents findet man z.B. auf den eepsites http: / /tracker2.postman.i2p, 
http://crstrack.i2p/tracker oder http://tracker.welterde.i2p. Das Webinter- 
face bietet direkte Links zu diesen eepsites. 

Hinweis zur Nutzung: Es gehort beim Filesharing zum guten Ton, Dateien 
nicht nur zu saugen. Man stellt die heruntergeladenen Dateien auch anderen 
Teilnehmern zur Verfugung. Bei BitTorrent im normal en Netz gilt es als freund- 
lich, wenn man heruntergeladene Dateien mindestens fur 2 Tage zum Upload 
anbietet oder bis die Datenmenge des Upload das 2,5fache des Downloads be- 
tragt. Da die Geschwindigkeit im I2P-Netz wesentlich geringer ist, sollte man 
herunter geladene Dateien mindestens fur 1 Woche zum Upload anbieten. 
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11.2 DSL-Router und Computer vorbereiten 

Um als vollwertiger Teilnehmer an einem anonymen Peer-2-Peer Netz teilzu- 
nehmen, muss der eigene Rechner vom Internet aus erreichbar sein. Nur dann 
konnen andere Teilnehmer des Netzes den eigenen Knoten kontaktieren. Als 
typischer Heimnutzer mit DSL- Anschluss sind einige Anpassungen notig, da- 
mit der eigene Rechner aus dem Internet erreichbar ist. 

1. Der DSL-Router muss den ankommenden Datenverkehr der anderen 
Peer-2-Peer Teilnehmer an den eigenen Rechner weiterleiten. Einige 
Programme konnen den Router mit UPnP konfigurieren. Aufgrund 
der Sicherheitsprobleme bei UPnP 4 sollte man dieses Feature auf dem 
Router deaktivieren und Weiterleitung per Hand konfigurieren. 

Der Screenshot 11.12 zeit die Konfiguration fur einen Linksys Router. Fur 
I2P wurde im Beispiel der Port 8888 gewahlt, fur GnuNet muss man die 
Ports 1080 und 2086 weiterleiten. 



Port Range 


Application 


Start 


End 


Protocol 


IP Address 


Enable 














f2P 1 


(8888 ] to 


18888 | 


| Both 0 | 


192.168.1. 18 


0 


gnunet 1 


|1D80 | to 


(1080 | 


Both : 


132.168.lpB~) 




l 


(2086 j to 


(2086 | 


Both C 1 


192.168.1~~) 





Abbildung 11.12: Portforwarding auf dem Router 



2. Die Konfiguration der Weiterleitung auf dem DSL-Router ist einfacher, 
wenn der eigene Rechner innerhalb des privaten lokalen Netzwerkes ei- 
ne feste IP-Adresse hat. Dafur andert man die Konfiguration der Netz- 
werkschnittstelle von DHCP auf feste IP-Adresse. 

3. Aufierdem muss die Firewall auf dem lokalen Rechner den ankommen- 
den Datenverkehr der anderen Peer-2-Peer Teilnehmer auf den Ports 
durchlasssen, fur die eine Weiterleitung im Router konfiguriert wurde. 

4. Fur GnuNet und Freenet braucht eine DNS-Namen, um bei wechseln- 
den IP-Adressen unter einer festen Adresse erreichbar zu sein. Mit einem 
DynDNS-Service kann man dieses Problem losen. Es gibt meherere freie 
DynDNS Dienste 5 fur diesen Zweck. (Fur I2P nicht notig!) 



4 http://heise.de/-1793625 

5 http: / / dnslookup.me / dynamic-dns 



Kapitel 12 

Daten verschlusseln 



Dass die Verschlusselung von Daten der Erhaltung einer Privatsphare dient, 
bemerkt man spatestens, wenn ein USB-Stick verloren geht. Wird ein Laptop 
gestohlen, mochte man die Fotosammlung sicher nicht im Internet sehen. 

Investigative Journalisten, Rechtsanwalte und auch Priester haben das 
Recht und die Pflicht, ihre Informanten bzw. Klienten zu schiitzen. Sie sollten 
sich friihzeitig Gedanken iiber ein Konzept zur Verschlusselung machen. Es ist 
wirklich argerlich, wenn die Rote Hilfe einen unverschlusselten Datentrager 
mit Mitgliederdaten verliert. Das kann ernste Konsequenzen haben. 

Als Whistleblower sind besondere Anforderungen an die Datensicherheit 
zu stellen. Neben der sicheren Aufbewahrung kommt es auch darauf an, keine 
Spuren auf den Rechnern zu hinterlassen. Im Fall Bradley Mannings konnten 
Forensiker viele Daten wieder herstellen 

Die kurzen Beispiele zeigen, dass unterschiedliche Anforderungen an eine 
Verschlusselung bestehen konnen. Bevor man wild anfangt, alles irgendwie zu 
verschlusseln, sollte man sich Gedanken iiber die Bedrohung machen, gegen 
die man sich schiitzen will: 

1. Schutz sensibler Daten wie z.B. Passwortlisten, Revocation Certificates 
o.a. erfordert die Speicherung in einem Container oder verschliisselten 
Archiv, welches auch im normalen Betrieb geschlossen ist. 

2. Schutz aller personlichen Daten bei Verlust oder Diebstahl von Lap- 
top oder USB-Stick erfordert eine Software, die transparent arbeitet ohne 
den Nutzer zu behindern und bei korrekter Anmeldung moglichst auto- 
matisch den Daten-Container offnet (beispielsweise TrueCrypt fur WIN- 
DOWS oder DM-Crypt fur Linux). 

3. Backups auf externen Medien enthalten in der Regel die wichtigen pri- 
vaten Daten und sollten ebenfalls verschliisselt sein. Dabei sollte die Wie- 
derherstellung auch bei totalem Datenverlust moglich sein. Es ist nicht 
sinnvoll, die Daten mit einem PGP-Schlussel zu chiffrieren, der nach ei- 
nem Crash nicht mehr verfugbar ist. 

4. Wer eine Manipulation der Sytemdaten befurchtet, kann seinen Rechner 
komplett verschlusseln (mit Truecrypt fur WINDOWS, DM-Crypt fur 
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Linux oder GELI fur FreeBSD). 

Zur Herausgabe von Schlusseln im Fall einer Beschlagnahme des 
Rechners oder verschliisselten Datentragers gibt es immer wieder Missver- 
standnisse. 

In Deutschland gelten folgende gesetzlichen Reglungen: 

• Richten sich die Ermittlungen gegen den Besitzer des Rechners oder Da- 
tentragers muss man grundsatzlich keine Keys herausgeben. 

• Richten sich die Ermittlungen gegen Dritte, kann man die Herausgabe 
von Keys verweigern, wenn man sich auf das Recht zur Zeugnisverwei- 
gerung berufen oder glaubhaft(!) versichern kann, dass man sich damit 
selbst belasten wiirde. Im Zweifel sollte man einen Anwalt konsultieren. 

In Grofibritannien ist es bereits anders. Gemafi dem dort seit Oktober 2007 
geltendem RIPA-Act konnen Nutzer von Verschlusselung unter Strafandro- 
hung zur Herausgabe der Schliissel gezwungen werden. Es drohen bis zu 2 
Jahre Gefangnis oder Geldstrafen. Das die Anwendung des Gesetzes nicht 
auf die bosen Terroristen beschrankt ist, kann man bei Heise.de nachlesen. Es 
wurde als ersten gegen eine Gruppe von Tierschutzern angewendet. 1 

Bei Einreise in die USA sind die Grenzbehorden berechtigt, elektronische 
Gerate (Laptops und Smartphones) zu durchsuchen. Eine Herausgabe von 
Passwortern kann ohne Durchsuchungsbeschluss nicht erzwungen werden, 
aber die Behorden konnen das Gerat aber zur weiteren Untersuchung einzie- 
hen, wenn man das Passwort nicht heraus geben will. Die EFF.org rat, mit ei- 
ner leeren, unverschlusselten Festplatte einzureisen und ein datenloses Han- 
dy zu nutzen: https:/ /www.eff.org/wp/defending-privacy-us-border-guide- 
travelers-carrying-digital-devices 

Das Container-Konzept 

Der Container ist eine passende Metapher fur das Konzept der vorgestellten 
Tools Truecrypt und DM-Crypt. Ein Container steht rum und nimmt Platz weg, 
egal ob er leer oder voll ist. In diesem Fall belegt der Container Platz auf der 
Festplatte oder dem USB-Stick. 

Ist der Container verschlossen, kommt niemand an die dort lagernden 
Daten heran. Mit einem Schliissel kann der Container geoffnet werden 
(gemounted: in das Dateisystem eingefiigt) und jeder, der an einem offenen 
Container vorbeikommt, hat Zugriff auf die dort lagernden Daten. Als Schliis- 
sel dient eine Passphrase und/oder Schlusseldatei(en). 

Der Zugriff auf Dateien innerhalb des geoffneten Containers erfolgt mit 
den Standardfunktionen fur das Offnen, Schliefien und Loschen von Dateien. 
Auch Verzeichnisse konnen angelegt bzw. geloscht werden. Die Verschlusse- 
lung erfolgt transparent ohne weiteres Zutun des Nutzers. 



1 http://www.heise.de/newsticker/meldung/99313 
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Ein Container schutzt die Daten nur, wenn er geschlossen ist! Wenn man 
keinen ZUgriff auf die Daten braucht, sollte man den Container schliefien. Ei- 
nerseits ist bei einem geoffneten Container ein direkter Zugriff auf die Daten 
moglich. Aufierdem konnen bei einem geoffneten Container die kryptografi- 
schen Schliissel aus dem RAM des Rechners ausgelesen und spater zum Ent- 
schliisseln der Daten genutzt werden. Elcomsoft bietet mit dem Forensic Disk 
Decryptor eine Tool fur diesen Angriff auf Truecrypt, PGP und Bitlocker. 2 



2 http://www.elcomsoft.com/news/531.html 
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12.1 Quick and Dirty mit GnuPG 

Eine Moglichkeit ist die Verschlusselung einzelner Dateien mit GnuPG oder 
PGP. Einfach im bevorzugten Dateimanager mit der rechten Maustaste auf 
eine Datei klicken und den Menupunkt Datei verschlusseln wahlen. Mit der 
Auswahl eines Schliissels legt man test, wer die Datei wieder entschliisseln 
kann. Fur Backups wird in der Regel der eigene Schlussel verwendet. Es ist 
auch moglich, mehrere Schlussel fur verschiedene Empfanger zu nutzen. 
Die Verwaltung der OpenPGP Schlussel ist im Kapitel E-Mails verschlusseln 
beschrieben. Anschliefiend ist das unverschlusselte Orginal NICHT(!) in den 
Papierkorb sondern in den Reifiwolf zu werfen. 

Sollen mehrere Dateien in einem Container verschlusselt werden, erstellt 
man ein Verzeichnis und kopiert die Dateien dort hinein. Anschliefiend 
verpackt man dieses Verzeichnis mit WinZip, 7zip oder anderen Tools in ein 
Archiv und verschlusselt dieses Archiv. 

Wird die Option Symmetrisch verschlusseln gewahlt, erfolgt die Verschlus- 
selung nicht mit einem Schlussel sondern nur mit einer Passphrase. Die 
Entschlusselung erfordert dann ebenfalls nur die Angabe dieser Passphrase 
und keinen Key. Diese Variante wird fur Backups empfohlen, die man auch 
nach einem Crash bei totalem Verlust aller Schlussel wieder herstellen will. 

Zum Entschliisseln reicht in der Regel ein Klick (oder Doppelklick) auf die 
verschliisselte Datei. Nach Abfrage der Passphrase fur den Schlussel liegt das 
entschliisselte Orginal wieder auf der Platte. 

12.1.1 GnuPG fur WINDOWS 

Diese simple Verschlusselung klappt allerdings unter WINDOWS nicht auf 
Anhieb. Es ist zuerst die notige Software zu installieren. Folgende Varianten 
kann man probieren: 

1. Das Programmpaket gpg4win enthalt eine Erweiterung fur den Win- 
dows Explorer, die zusatzliche Menupunkte im Kontextmenu einer 
Datei bzw. Verzeichnisses einfugt. 

Download: http:/ / www.gpg4win.org 

2. Das Programmpaket GpgSX enthalt neben einer aktuellen Version von 
GnuPG auch einige grafische Tools, welche die Arbeit vereinfachen. 
Neben einer Schlusselverwaltung wird auch eine Erweiterung fur den 
Explorer installiert, die Verschlusseln und Entschliisseln von Dateien mit 
wenigen Mausklicks ermoglicht. 

Download: http:/ /gpgsx.berlios.de/ 

3. Fur Nutzer, die es gern etwas einfacher und ubersichtlicher mogen, 
gibt es die Tools gpg4usb http:/ / gpg4usb.cpunk.de oder Portable PGP 
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http://ppgp.sourceforge.net (eine Java-App). Diese kleinen Tools kon- 
nen Texte und Dateien ver- bzw. entschlusseln und sind auch USB- 
tauglich. Sie konnen auf einem USB-Stick fur mitgenommen werden. Sie 
speichern die OpenPGP-Keys auf dem Stick und integrieren sich nicht in 
den Explorer. 
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12.2 Truecrypt fur WINDOWS 

Truecrypt basiert auf dem Projekt Encryption for the masses. Die Software bietet 
transparente Ver- und Entschliisselung beim Laden oder Speichern von Daten 
unter WINDOWS XP/2000/2003 und Linux. Neben der Verschlusselung von 
Daten auf der Festplatte ist es auch fur USB-Sticks geeignet. 

Eine passende Metapher fur das Konzept von Truecrypt ist der Container. 
Ein Container stent rum und nimmt Platz weg, egal ob er leer oder voll ist. In 
diesem Fall belegt der Container Platz auf der Festplatte oder dem USB-Stick. 

Ist der Container verschlossen, kommt niemand an die dort lagernden 
Daten heran. Mit einem Schlussel kann der Container geoffnet werden 
(gemounted: in das Dateisystem eingefugt) und jeder, der an einem offenen 
Container vorbeikommt, hat Zugriff auf die dort lagernden Daten. Als Schlus- 
sel dient eine Passphrase und/oder Schlusseldatei(en). 

Der Zugriff auf Dateien innerhalb des geoffneten Containers erfolgt mit den 
Standardfunktionen fur das Offnen, Schliefien und Loschen von Dateien. Auch 
Verzeichnisse konnen angelegt bzw. geloscht werden. Die Verschlusselung er- 
folgt transparent ohne weiteres Zutun des Nutzers. 

Mit doppeltem Boden 

Ein Feature von Truecrypt ist das Konzept des versteckten Volumes, eine Art 
doppelter Boden fur den Container. 

Der Zugriff auf diesen Bereich ist mit einem zweiten Schlussel geschutzt, 
einer weiteren Passphrase und/oder Schlusseldatei(en). Offnet man den 
Container mit dem ersten Schlussel, erhalt man Zugriff auf den aufieren 
Bereich. Verwendet man den zweiten Schlussel zum Offnen des Containers, 
erhalt man Zugriff auf den versteckten Inhalt hinter dem doppelten Boden. 

Wahrend ein einfacher Container leicht als verschliisselter Bereich erkenn- 
bar ist, kann der doppelte Boden innerhalb eines Containers ohne Kenntnis 
des zweiten Schlussels nicht nachgewiesen werden. Ist man zur Herausgabe 
der Schlussel gezwungen, kann man versuchen, nur den Schlussel fur den 
aufieren Container auszuhandigen und die Existenz des doppelten Bodens zu 
leugnen. 

Ob es plausibel ist, die Existenz des doppelten Bodens zu leugnen, hangt 
von vielen Faktoren ab. Zeigt z.B. die Historie der goffneten Dokumente 
einer Textverarbeitung, dass vor kurzem auf einen verschlusselten Bereich 
zugegriffen wurde, und man prasentiert einen aufieren Container, dessen 
letzte Anderung Monate zuriick liegt, trifft man wahrscheinlich auf einen 
verargerten Richter. 

Auch der Index verschiedener Programme fur die Indexierung der Doku- 
mente auf dem lokalen Rechner (WINDOWS Suche, Google Desktop Search...) 
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liefern moglicherweise Hinweise auf den versteckten Container. 

Wie gulli.com am 6.10.08 berichtete, ist es unter Umstanden moglich, die 
Existens des versteckten Volumes nachzuweisen. Also Vorsicht bei Nutzung 
dieses Features. 

12.2.1 Truecrypt installieren 

Fur die Installation von Truecrypt werden folgende Pakete benotigt: 

• Truecrypt von der Site des Projektes www.truecrypt.org 

• Deutsche Sprachanpassung aus den Language Packs von Truecrypt 

Nach dem Download sind die ZIP-Archive zu entpacken. In dem neuen 
Ordner truecrypt-x.y findet man die Setup-Datei. Diese ist als Administrator 
zu starten und in dem Install- Assistenten sind die Vorgaben evtl. anzupassen. 

Ein Klick auf den Button Install startet den Prozess. Im Anschlufi findet 
man ein Icon auf dem Desktop und einen neuen Eintrag im Menu. 

Anschliefiend ist die Datei Language. de.xml aus dem Paket der Sprachan- 
passung in das Verzeichnis der installierten EXE-Datei zu kopieren. 

12.2.2 Gedanken zum Schlussel 

Bevor man einen verschliisselten Container erstellt, sollte man sich Gedanken 
liber den Schlussel zum Offnen des Containers machen. 

• Eine Passphrase sollte gut merkbar sein und mindestens 20 Zeichen lang 
sein. Aufier Buchstaben sollte sie auch Sonderzeichen und Ziffern ent- 
halten. Das schiittelt man nicht einfach aus dem Armel. Wie ware es mit 
folgender Phrase: 

das geht nur '/.mich'/, _AN_ 

• Ein Keyfile kann eine beliebige Datei mit mindestens 1024 Byte Gro- 
fie sein. Truecrypt bietet die Moglichkeit, gute Keyfiles zu generieren 
(Meniipunkt: Schliisseldateien -> Schliisseldatei aus Zufallswerten erstellen 
im Hauptfenster). 

Man kann z.B. einen USB-Stick mit Keyfile(s) vorbereiten. Dieser Stick 
enthalt eine oder mehrere Dateien, welche als Keyfile(s) genutzt werden. 
Diese Datei(en) konnen als Standardschlussel definiert werden (Meniipunkt: 
Schliisseldateien -> Standardschlusseldateienfestlegen). Zukiinftig ist vor dem Off- 
nen eines Containers lediglich der Stick einzustecken. Es funktioniert wie ein 
mechanischer Schlussel und man wird nicht mehr mit einer Passwortabfrage 
belastigt. 
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12.2.3 Verschlusselten Container erstellen 

Startet man Truecrypt oder klickt auf das blaue Symbol im Systray, so offnet 
sich das Hauptfenster. Der Button Volume erstellen ruft einen Assistenten auf, 
der schrittweise alle notigen Angaben zur Erstellung eines Volumes abfragt 
und umfangreiche Erlauterungen bietet. 

Eingeschrankte Nutzer konnen lediglich verschliisselte regulare Contai- 
nerdateien erstellen. 

Administratoren konnen aufierdem Festplattenpartitionen und USB-Sticks 
verschlusseln, Hidden Volumes (versteckte Container) erstellen und WIN- 
DOWS komlett verschlusseln. 



□ TrueCrypt , 




TrueCrypt- Volume erstellen 



• Create a file container 



Creates a virtual encrypted disk within a file. Recommended for 
inexperienced users. 
More information 

Create a volume within a non-system partition/device 

Formats and encrypts a non-system partition, entire external or 
secondary drive, enbre USB stick, etc. 

Encrypt the system partition or entire system drive 

Encrypts the partition/drive where Windows is installed. Anyone 
who wants to gain access and use the system, read and write 
files, etc. , will need to enter the correct password each time 
before Windows boots (starts). 

More information about system encryption 



Abbildung 12.1: Assistent zur Erstellung eines Containers 



Im Folgenden wird der Ablaut zur Erstellung einer verschlusselten Contai- 
nerdatei beschrieben: 

1. Auswahl des Containertypes (regulares oder verstecktes Volume). Soil 
ein verstecktes Volume erstellt werden, ist zuerst ein normales Volume 
zu erstellen, in dem anschliefiend das zweite Volume versteckt werden 
kann. 

2. Im zweiten Schritt ist der Dateiname fur den Container anzugeben oder 
als Datentrager die Festplattenpartition bzw. der USB-Sticks (nur als Ad- 
ministrator). Es ist auch als eingeschrankter Nutzer moglich, eine Datei 
auf einem USB-Stick zu erstellen. Diese Datei konnte 2/3 des Sticks ein- 
nehmen. Der Stick kann dann bei Notwendigkeit auch ohne Truecrypt 
genutzt werden. 

3. Im dritten Schritt ist die Grofie der Datei anzugeben. Dieser Schritt ent- 
fallt, wenn eine Partition oder USB-Stick komplett verschliisselt wird. 
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4. Im vierten Schritt ist der Schlussel fur das Offnen des Containers fest- 
zulegen. Ein gutes Passwort sollte mindestens 20 Zeichen lang sein. Wer 
Probleme mit Passwortern hat, lafit die Eingabefelder leer und nutzt Key- 
files (z.B. vom vorbereiteten USB-Stick). 

5. Die Verschlusselungseinstellungen im funften Schritt sind mit den 
Defaultwerten sinnvoll vorbelegt. 

6. Im letzten Schritt ist das Dateisystem festzulegen, mit welchem der ver- 
schliisselte Bereich formatiert wird. FAT32 ist in den meisten Fallen aus- 
reichend und kann auch unter Linux gelesen werden. Lediglich fur sehr 
grofie Container oder die Verschlusselung der Eigenen Dateien wiirden 
wir NTFS empfehlen. 

7. Im Anschlufi wird der Container erstellt. Es ist empfehlenswert, dabei 
mit der Maus einige sinnlose Bewegungen auszufuhren, um hinreichend 
Entropie fur die Zufallsinitialisierung anzusammeln. 



□ TrueCrypt 



Volumes System Schlusseldateien Extras Einstellungen Hilfe 



Homepage 



LW I Volume 



Grboe Verschlusselungsalg. 1 Typ 



Volume ersteilen 



Ejgenschaften.. 



Cache sicher loschen 



Volume 



II 

\~ Verlauf nichtspeichern 



~3 



J 



Vol.-Operatjonen... | Datentrager 



Irennen 



Alle Datentr. einbinden 



A[le trennen 



Beenden 



Abbildung 12.2: Hauptfenster von Truecrypt 



12.2.4 Verschlusselten Container offnen 

Truecrypt-Container werden beim Offnen grundsatzlich als neue Laufwerke 
eingehangt. Das in Bild 12.2 dargestellte Hauptfenster von Truecrypt bietet 
die Moglichkeit, einen Buchstaben fur das Laufwerk und die einzubindende 
Container-Datei bzw. den Datentrager zu wahlen. 

Zu beachten ist die Option Verlauf nicht speichern. Ist diese Option aktiv, 
wird die Historie der geoffneten Container standig geloscht. Die Container 
sind auf der Festplatte oder dem USB-Stick nicht anhand eines speziellen 
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Header als verschliisselte Bereiche erkennbar. Sie sehen aus, wie zufalliger 
Datenmiill. 



Kennwort fiir TrueCrypt-Volume eingeben 



Kennwort: | 


OK 


l~ Kennwort u. Schlusseldat. im Cache halten 
I - Kennwort anzeigen 


Abbrechen 




f~ Schlusseldat. verw. Schlusselda£eien,..| 


Oprjonen... 





Abbildung 12.3: Eingabe des Schliissels 



Anschliefiend ist der Button Einbinden zu wahlen. Das in Bild 12.3 darge- 
stellte Fenster zur Eingabe der Schliissel erscheint. Hier ist der Schliissel fiir 
das Offnen des Containers einzugeben (die Passphrase oder/und das Keyfile). 

Einige Abkiirzungen fiir das Offnen von Containern: 

• Ein Klick auf eine Datei mit der Endung .tc im Explorer offnet das Haupt- 
fenster von Truecrypt und setzt den Namen der Datei als zu offnendes 
Volume. 

• Es ist moglich, Favoriten zu definieren und diese alle zusammen iiber 
den Meniipunkt Volumes -> Favoriten einbinden einzubinden. Favoriten 
definiert man, indem diese Container eingebunden werden und anschlie- 
fiend die Konfiguration iiber den Meniipunkt Volumes -> als Favoriten 
speichern gesichert wird. 

• Als Favoriten definierte Container konnen bei Start von Truecrypt auto- 
matisch eingebunden werden. Unter Einstellungen -> Voreinstellungen ist 
hierfiir die entsprechende Option zu aktivieren. 

• Wird Truecrypt bei der Anmeldung automatisch gestartet, konnen auch 
die Favoriten bei Anmeldung eingebunden werden. 

• Der Button Alle Datentr. einbinden untersucht alle Partitionen und USB- 
Sticks auf Verschlusselung. Es erscheint nacheinander der Dialog fiir die 
Schlusseleingabe. Der Vorgang kann einige Zeit dauern. 



12.2.5 Verschlusselten Container schliefien 

Alle geoffneten Container werden standardmafiig bei der Abmeldung ge- 
schlossen. Aufierdem gibt es mehrere Moglichkeiten, einen geoffneten Con- 
tainer wahrend der Arbeit wieder zu schliefien: 

• Ein Klick mit der rechten Maustaste auf das Truecrypt-Icon im Systray 
offnet ein Menu, welches fiir alle eingebundenen Container das Trennen 
anbietet. 

• Im Hauptfenster von Truecrypt kann man mit der rechten Maustaste auf 
einen eingebundenen Container klicken und ihn trennen. 
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• Der Button Alle trennen im Hauptfenster von Truecrypt schliefit alle ein- 
gebundenen Container. 

ACHTUNG: Auch ein Beenden von Truecrypt im Systray schliefit die Con- 
tainer nicht(!). Der Damon lauft weiter. Erst die Abmeldung des Nutzers oder 
ein Ausschalten des Systems schliefit alle Container. 

12.2.6 WINDOWS komplett verschlusseln 

Die aktuelle Version von Truecrypt ermoglicht es, WINDOWS bei laufenden 
Betrieb in einen verschlusselten Container zu verschieben. Damit ist es fur 
einen heimlichen Besucher sehr schwer, das System im ausgeschalteten 
Zustand zu kompromittieren. Es ist jedoch nicht unmoglich, wie das Stoned 
Bootkit zeigt, siehe http:/ /www.stoned-vienna.com. 

Wichtig: Vorrausetzung fur die Nutzung dieses Features ist die Mog- 
lichkeit, ein CD-ISO-Image zu brennen. Dieses Image, welches wahrend der 
Installation angelegt und gepriift wird, enthalt wesentliche Daten fur die 
Wiederherstellung, wenn es zu Bitfehlern im Header der Systempartition 
kommt. 



ClTrueCrypt Volume Creation Wizard 




Number of Operating Systems 



Single-boot 



Select this option if there is only one operating system installed 
on this computer (even if it has multiple users). 




Multi-boot 

Select this option if there are two or more operating systems 
installed on this computer. 

For example: 

- Windows XP and Windows XP 

- Windows XP and Windows Vista 

- Windows and Mac OS X 

- Windows and Linux 

- Windows, Linux and Mac OS X 



Hilfe < Back Weiter > I Abbrechen 



Abbildung 12.4: Assistent fur die System- Verschliisselung 



Den Assistent fur die Systemverschlusselung startet man im Hauptfenster 
von Truecrypt liber den Meniipunkt System - Encrypt System Partition. Als 
Erstes wird abgefragt, ob nur die Partition von WINDOWS verschliisselt 
werden soil oder die gesamte Festplatte. Die Verschliisselung der gesamten 
Festplatte funktioniert nicht, wenn die Platte eine erweiterte Partition mit 
logischen Partitionen enthalt oder wenn mehrere Betriebssysteme installiert 
sind. 
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Da der Masterboot-Record modifiziert wird, bemuht sich Truecrypt, 
haufige Kombinationen verschiedener Betriebssysteme zu beriicksichtigen. 

Nach der Abfrage des Algorithmus fiir die Verschliisselung, der Passphra- 
se (Die mindestens 20 Zeichen lang sein sollte, Keyfiles konnen nicht genutzt 
werden!), und der Generierung von Zufallszahlen folgt die Erstellung der 
Rescue Disk (Bild 12.5). 




Rescue Disk 



Before you can encrypt the partition/drive, you must create a 
TrueCrypt Rescue Disk fTRD), which serves the following purposes: 

- If the TrueCrypt Boot Loader, master key, or other critical data gets 
damaged, the TRD allows you to restore it and thus to regain access 
to your encrypted system and data. 

- If the TrueCrypt Boot Loader gets damaged or infected with 
malware, you can avoid running it by booting directly from the TRD. 

- If Windows gets damaged and cannot start, the TRD allows you to 
permanently decrypt the partition/drive before Windows starts. 

- The TRD will contain a backup of the present content of the first 
drive cylinder (which typically contains a system loader or boot 
manager) and will allow you to restore it if necessary. 



C: Pokumente und Einstellungenyoot^igene Da 



Browse.., 



Hilfe 



< Back 
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Abbildung 12.5: Erstellung der Rescue-Disk 



Die Rescue-Disk wird als ISO-Image auf der Festplatte abgelegt und ist 
auf eine CD zu brennen. Die neue CD ist ins Laufwerk einzulegen. Truecrypt 
arbeitet erst weiter, wenn es die korrekte Erstellung der CD iiberpruft hat. 

Im vorletzten Schritt, stellt Truecrypt mehrere Moglichketen zum Loschen 
der alten, unverschliisselten Daten zur Auswahl. Es geniigt, die Daten einmal 
zu iiberschreiben. Dabei werden nicht die einzelnen Dateien iiberschrieben, 
sondern die Platte wird sektorenweise bearbeitet. Das garantiert, dass auch 
Fragmente geloschter Dateien beseitigt werden. 

Da es sich bei der Systemverschlusselung urn einen tiefen Eingriff handelt, 
fuhrt Truecrypt als nachstes einen Test durch. Der PC wird neu gebootet und 
der Anwender muss am Bootloader sein Passwort eingeben. 

Erst wenn dieser Test erfolgreich war, erfolgt die Verschliisselung des Sys- 
tems. Dieser Vorgang nimmt je nach Grofie der Platte einige Zeit in Anspruch, 
ca l-2min pro GByte. 

Nach Abschlufi der Operation ist das System neu zu booten. Dabei wird 
vom Bootloader wieder das Passwort fiir den Zugriff auf die Systempartition 
abgefragt. 
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12.2.7 Traveller Disk erstellen 

Truecrypt ermoglicht es, unter dem Meniipunkt Extras -> Traveller Disk erstellen 
einen USB-Stick zu verschliisseln und zusatzlich die Software selbst in einem 
unverschliisselten Bereich hinzuzufugen. 

Der Stick kann so konfiguriert werden, dass beim Anschliefien des Sticks 
mit Hilfe der Autostart Funktion Truecrypt startet, den verschlusselten Con- 
tainer einbindet und den Explorer offnet. 

Dieses Feature soil es ermoglichen, einen verschlusselten USB-Stick auch 
an Computern zu nutzen, auf denen Truecrypt nicht installiert ist. 

Da man fur diese Funktion Rechte als Administrator auf dem fremden 
Rechner benotigt, halte ich das Feature eher fur Spielerei. Ein verantwor- 
tungsvoller Eigentumer hat mir noch nie diese Rechte eingeraumt und auch 
ich wiirde mir gut uberlegen, ob jemand auf meinem Rechner Software 
installieren darf . Fur viele Nutzer konnte es aber ein sinnvolles Feature sein. 
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12.3 DM-Crypt fur Linux 

DM-Crypt ist seit Version 2.6.4 fester Bestandteil des Linux-Kernels und somit 
in alien aktuellen Distributionen enthalten. Es nutzt den Device-Mapper. 
Folgende Software wird aufierdem benotigt: 

• Das Tool cryptsetup (mit LUKS-Support) kann zum Erstellen, Offnen 
und Schliefien der verschlusselten Container eingesetzt werden. Aktuel- 
le Distributionen enthalten es: Debian GNU/Linux im Packet cryptsetup, 
SuSE-Linux im Packet util-linux-crypto. 

Einige Distributionen installieren das Tool unter dem Namen cryptsetup- 
luks. Die im Folgenden beschrieben Befehlen sind dann entsprechend an- 
zupassen. Besser ware es, einen Link zu erstellen. Dann funktionieren 
auch die Scripte mount.crypt und umount.crypt aus der Sammlung pam- 
mount. 

# In -s /usr/sbin/cryptsetup-luks /sbin/ crypt setup 

• Das Packet pmount enthalt einen Wrapper fur das mownf-Kommando, 
welcher automatisch verschliisselte Laufwerke erkennt und vor dem Ein- 
binden das Passwort abfragt. Aktuelle Debian-Distributionen verwen- 
den es standardmafiig. 

• Die Sammlung pam-mount enthalt weitere Scripte, das das Offnen und 
Schliefien verschlusselter Container vereinfachen. Die Scripte ermogli- 
chen beispielsweise des Offnen eines Containers automatisch beim Lo- 
gin. Unter Debian installiert man die Tools wie ublich mit 

# aptitude install libpam-mount . 

• Das Kernelmodul dm_crypt muss vor der Verwendung der oben ge- 
nannten Scripte geladen werden. In Abhangigheit von der bevorzugten 
Distribution und der Installationsvariante wird das Modul bereits beim 
Booten geladen oder ist statisch in initrd.img eingebunden. Einfach 
probieren. 

Sollte beim Erstellen oder Offnen eines verschlusselten Containers die 
folgende Fehlermeldung auftreten: 

Command failed: Failed to setup dm- crypt key mapping. 

Check kernel for support for the aes-cbc-essiv : sha256 cipher 

ist das Kernel-Modul dm_crypt zu laden: 

# modprobe dm_ crypt 

Aufierdem sollte das Modul in die Liste der beim Systemstart zu ladenen 
Module eingefugt werden. In der Datei /etc/modules ist die Zeile dm_crypt 
anzuhangen. 
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12.3.1 Gedanken zum Passwort 

An Stelle von Passwort sollte man vielleicht die Bezeichnung Passphrase 
bevorzugen. Sie suggeriert, dass es auch ein wenig langer sein darf und dass 
Leerzeichen durchaus erlaubt sind. 

Eine gute Passphrase sollte leicht merkbar aber schwer zu erraten sein. Au- 
fier Buchstaben sollte sie auch Zahlen und Sonderzeichen enthalten und etwa 
20 Zeichen lang sein. Soetwas schuttelt man nicht einfach aus dem Armel. Wie 
ware es mit folgender Phrase: 

das geht nur °/ 0 mich°/ 0 _AN_ 

Zusatzlich zur Passphrase konnen auch Keyfiles als Schliissel genutzt wer- 
den. Damit ist es moglich, eine Zwei-Faktor-Authentifizierung aufzubauen: 
eine Passphrase, die man im Kopf hat, und ein Keyfile, welches man in der 
Hand hat. Ein Angreifer miisste beides erlangen. 

Die LUKS-Erweiterung von cryptsetup erlaubt es, bis zu 8 Passphrasen 
und Keyfiles zum Offnen eines Containers zu nutzen. Damit ist es moglich, 
mehreren Nutzern den Zugriff mit einem eigenen Passwort zu erlauben. 

Soil ein verschliisselter Container mit dem Login eines Nutzers auto- 
matisch geoffnet werden, muss eines der 8 moglichen Passworter mit dem 
Login-Passwort des Nutzers identisch sein. Login-Manager wie KDM oder 
GDM konnen das eingegebene Passwort an das pam-mount Modul wei- 
terreichen. Dieses Feature kann beispielsweise fur ein verschliisseltes /home 
Verzeichnis genutzt werden. 

WICHTIG: bei Anderung des Login-Passwortes muss auch das Paswort fur 
den Container geandert werden. Sie werden nicht automatisch synchronisiert. 

12.3.2 Verschlusselten Container erstellen 

Alle folgenden Schritte sind als root auszufuhren. Zum Aufwarmen soil zuerst 
die Partition /dev/hda4 verschliisselt werden. Debian und Ubuntu enthalten das 
Skript <em>luksformat</em>, dass alle Aufgaben erledigt. 

# luksformat -t ext3 /dev/hda4 

Das ist alles. Der Vorgang dauert ein wenig und es wird 3x die Passphrase 
abgefragt. Ein Keyfile kann dieses Script nicht nutzen! Um einen USB-Stick 
komplett zu verschlusseln, wahlt man /dev/sdbl oder /dev/sdal. Es ist vor(!) 
Aufruf des Kommandos zu priifen, unter welchem Device der Stick zur 
Verfugung steht. 



Verschlusselten Container erstellen fiir Geniefier 

Am Beispiel einer verschlusselten Containerdatei werden die einzelnen Schrit- 
te beschrieben, welche das Script luksformat aufruft. Soil eine Partition (Fest- 
platte oder USB-Stick) verschliisselt werden, entf alien die Schritte 1 und 8. Das 
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als Beispiel genutzte Device /dev/loop5 ist durch die Partition zu ersetzen, bei- 
spielsweise /dev/hda5 oder /dev/sdbl. 

1. Zuerst ist eine leere Imagedatei zu erstellen. Im Beispiel wird es unter 
dem Dateinamen geheim.Iuks im aktuellen Verzeichnis erstellt. Der Para- 
meter count legt die Grofie in MByte test. Anschliefiend ist das Image als 
Loop-Device einzubinden. Das Kommando losetup -f ermittelt das nachs- 
te freie Loop-Device (Ergebnis: loopO). 

# dd if=/dev/zero of =geheim. luks bs=lM count=100 

# losetup -f 
/dev/loopO 

# losetup /dev/loopO geheim.Iuks 

2. Die ersten 2 MByte sind mit Zufallswerten zu fullen. Das Fiillen der ge- 
samten Datei wiirde sehr lange dauern und ist nicht notig: 

# dd if=/dev/urandom of =/dev/loopO bs=lM count=2 

3. Anschliefiend erfolgt die LUKS-Formatierung mit der Festlegung der 
Verschlusselung. Die Option -y veranlafit eine doppelte Abfrage des 
Passwortes, das keyfile ist optional 

# cryptsetup luksFormat -c aes-cbc-essiv: sha256 -s 256 -y 

/dev/loopO [ keyfile ] 

4. Das formatierte Device wird dem Device-Mapper unterstellt. Dabei wird 
das zuvor eingegebene Passwort abgefragt. Das Keyfile ist nur anzuge- 
ben, wenn es auch im vorherigen Schritt verwendet wurde. Der <name> 
kann frei gewahlt werden. Unter /dev/ mapper/ <name> wird spater auf 
den verschliisselten Container zugegriffen: 

# cryptsetup luksOpen /dev/loopO <name> [ keyfile ] 

5. Wer paranoid ist, kann das verschliisselte Volume mit Zufallszahlen fiil- 
len. Der Vorgang kann in Abhangigkeit von der Grofie der Containerda- 
tei sehr lange dauern: 

# dd if=/dev/urandom of=/dev/mapper/<name> 

6. Ein Dateisystem wird auf dem Volume angelegt: 

# mkfs.ext3 /dev/mapper/<name> 

7. Das Volume ist nun vorbereitet und wird wieder geschlossen: 

# cryptsetup luksClose <name> 

8. Die Containerdatei wird ausgehangt: 

# losetup -d /dev/loopO 
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12.3.3 Passworter verwalten 

Mit root-Rechten ist es moglich, bis zu 7 zusatzliche Passworter fur das Offnen 
eines Containers festzulegen oder einzelne Passworter wieder zu loschen. 

Fur das Hinzuf iigen eines Passwortes zu der verschlusselten Imagedatei ge- 
heim.img im aktuellen Verzeichnis ist diese zuerst einzuhangen, beispielsweise 
als /dev/loop5. Dieser Schritt entfallt fur Partitionen: 

# losetup /dev/loop5 geheim. luks 

Das Hinzufiigen eines Passwortes und damit eines neuen Keyslots erfolgt 
mit folgendem Kommando, wobei als <device> beispielsweise /dev/loop5 fiir 
die eingebundene Imagedatei oder /dev/hda5 fiir eine Festplattenpartition an- 
zugeben ist. Das Keyfile ist optional. 

# cryptsetup luksAddKey <device> [ keyfile ] 

Ein Keyslot und das zugehorige Passwort konnen mit folgendem Komman- 
do wieder entfernt werden: 

# cryptsetup luksKillSlot <device> <slot> 

Als <slot> ist die Nummer des Keyslots anzugeben, eine Zahl von 0 is7. 
Es ist also notig, sich zu merken, welches Passwort auf welchen Keyslot ge- 
legt wurde. Eine Ubersicht, welche Keyslots belegt und welche noch frei sind, 
liefert luksDump: 

# cryptsetup luksDump <device> 

LUKS header information for <device> 

Key Slot 0: DISABLED 
Key Slot 1; ENABLED 

Iterations : 

Salt : 

Key material offset: 
AF stripes: 



Key 


Slot 


2 


DISABLED 


Key 


Slot 


3 


DISABLED 


Key 


Slot 


4 


DISABLED 


Key 


Slot 


5 


DISABLED 


Key 


Slot 


6 


DISABLED 


Key 


Slot 


7 


DISABLED 



12.3.4 Verschlusselten Container offnen/schlieSen 

Aktuelle Distributionen wie Debian oder Ubuntu erkennen verschlusselte Par- 
titionen auf Festplatten und USB-Sticks automatisch und fragen die Passphra- 
se ab, sobald das Gerat erkannt wird. Einfach Anschliefien, auf den Passwort- 
Dialog wie im Bild 12.6 warten - fertig. 
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Unlock Encrypted Data 



The storage device Utl63 USB2FlashStorage 
contains encrypted data. Enter a password to unlock. 



Password: 



• Forget password immediately 

Remember password until you logout 
O Remember forever 



QAbbrechen Connect 



Abbildung 12.6: Passwort-Abfrage fur verschliisselten USB-Stick 



Auf der Kommandozeile 

Sollte es mit dem automatischem Offnen des verschliisselten USB-Sticks nicht 
funktionieren, kann man auf der Kommandozeile nachhelfen. pmount arbeitet 
mit User-Privilegien und bindet die Partition unter /media ein. pmount kann 
keine Containerdateien offnen. 

> pmount / dev/ sdal 
Enter LUKS passphrase: 

Geschlossen wird der Container mit pumount: 

> pumount /dev/sdal 

Die Sammlung pam-mount enthalt zwei weitere Scripte, welche die Ar- 
beit mit verschliisselten Containerdateien vereinfachen. Wurde aufierdem sudo 
entsprechend konfiguriert, stehen die folgenden Kommandos jedem Nutzer 
zur Verfiigung. Eine verschliisselte Partition (beispielsweise der USB-Stick un- 
ter /dev/sdal) kann mit folgendem Kommando geoffnet und im Verzeichnis 
/ mnt eingebunden werden: 

> sudo /sbin/mount . crypt /dev/sdal /mnt 
Enter LUKS passphrase: 

Das folgende Kommando offnet die verschliisselte Imagedatei geheim.luks 
aus dem aktuellen Verzeichnis und hangt sie unter /mnt in das Dateisystem ein: 

> sudo /sbin/mount . crypt geheim.luks /mnt -o loop 
Enter LUKS passphrase: 

Geschlossen wird der Container mit folgendem Komando: 

> sudo /sbin/umount . crypt /mnt 

Fur haufig genutzte Container konnte man einen Menueintrag oder ein 
Desktop-Icon anlegen. Dabei ist zu beachten, dass die Option Im Terminal aus- 
fiihren aktiviert wird! Anderenfalls kann man keine Passphrase eingeben. 
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Fur jene, die es genau wissen wollen 

Das Offnen einer Containerdatei auf der Komadozeile erfordert drei Schritte 
als root. Als erstes ist die verschlusselte Imagedatei einzuhangen. Dieser Schritt 
entfallt fur Partitionen. Im zweiten Schritt ist das verschlusselte Device dem 
Device-Mapper zu unterstellen. Der Name kann dabei frei gewahlt werden. 
Im dritten Schritt kann es mit mount in das Dateisystem eingehangt werden, 
beispielsweise nach fmnt. 

# losetup /dev/loop5 geheim.luks 

# cryptsetup luksOpen /dev/loop5 <name> [ keyfile ] 

# mount /dev/mapper/<name> /mnt 

Das Schliefien des Containers erfolgt in umgekehrter Reihenfolge: 

# umount /mnt 

# cryptsetup luksClose <name> 

# losetup -d /dev/loop5 

Komfortabel beim Login 

Mit Hilfe des Modules pam-mount ist es moglich, das Anmeldepasswort 
zu nutzen, um standardmafiig beim Login einen oder mehrere Container zu 
offnen. Insbesondere fur verschlusselte /home Partitionen ist dies sinnvoll 
und komfortabel. 

Folgende Konfigurationen sind fur einen Crypto-Login anzupassen: 

1. PAM-Konfiguration: Dem PAM-Damon ist mitzuteilen, dass er das Mo- 
dul mount zu verwenden hat und das Login-Passwort zu iibergeben ist. 
Gut vorbereitete Distributionen wie Debian und aktuelle Ubuntu(s) be- 
notigen nur einen Eintrag in den Dateien /etc/pam.d/login, /etc/pam.d/kdm 
und /etc/pam.d/gdm: 

Sinclude common-pammount 

2. pam-mount Modul: Das Modul wird konfiguriert in der XML-Datei 
/etc/security ipam_mount.conf.xml. Am Anfang der Datei findet man eine 
Section fur Volumes, die beim Login geoffnet werden sollen. Im ersten 
Beispiel wird bei alien Logins die verschlusselte Partition /dev/hda4 als 
/home eingebunden: 

<volume f stype="crypt" path="/dev/hda4" mountpoint="/home" /> 

Das zweite Beispiel zeigt die Einbindung einer verschlusselten Contai- 
nerdatei /geheim.luks als HOME fur den User pitschie. Die Container- 
datei wird nur geoffnet, wenn Pitschie sich anmeldet. 

<volume user="pitschie" f stype="crypt" path="/geheim. luks" 
mountpoint="/home/pitsch.ie" options="loop" /> 

3. fstab: Da beim Booten keine Partition nach /home gemountet werden soil, 
ist evtl. der entsprechende Eintrag in der Datei /etc/fstab zu loschen. 
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12.3.5 Debian GNU/Linux komplett verschlusseln 

In einem komplett verschlusselten Sytem sind sowohl die Daten als auch 
die Systemkonfiguration und Software verschliisselt. Debian ab Version 4.0rl 
(etch) bietet bereits beim Installieren die Option, ein komplett verschlussltes 
System unter Ausnutzung der gesamten Festplatte zu installieren. Lediglich 
fiir /boot bleibt ein kleiner unverschlusselter Bereich. 

Um diese einfache Variante zu nutzen, wahlt man im Installations-Dialog 
Festplatte partitionieren die Option Gefiihrt - gesamte Platte mit verschliisseltem 
LVM. Im folgenden Schritt ist die Passphrase einzugeben, welche das System 
sichert. Diese Passphrase wird spater bei jedem Bootvorgang abgefragt. 

Partitionsmethode : 

Gefiihrt - verwende vollstandige Festplatte 
Gefiihrt - gesamte Platte verwenden und LVM einrichten 
> Gefiihrt - gesamte Platte mit verschliisseltem LVM 
Manuell 

Ubuntu-Nutzer konnen die alternate desktop cd nutzen, die kein Live- 
System enthalt, dafur aber mehr Optionen fur die Installation bietet. Die 
Standard-Edition von Ubuntu bietet dieses Feature nicht! 

Ein vollstandig verschlusseltes System macht es boswilligen Buben sehr 
schwer, bei einem heimlichen Hausbesuch die Software zu manipulieren und 
einen Trojaner zu installieren. Es ist jedoch nicht unmoglich. Wer noch einen 
Schritt weiter gehen will, erstellt nach der Installation eine bootfahige CD- 
ROM mit einer Kopie des sauberen Verzeichnis /boot und bootet in Zukunft 
immer von der CD. (Oder man geht zum Psychater und lasst seine Paranoia 
behandeln.) 

Man sollte nicht aus Zeitgriinden auf ein Uberschreiben der alten Daten 
mit Zufallszahlen verzichten. Um die Position verschliisselter Daten auf der 
Platte zu verstecken und Daten der alten Installation zu vernichten, bietet 
die Installationsroutine die Option, den Datentrager mit Zufallszahlen zu 
uberschreiben. Das dauert zwar einige Zeit, ist aber ein sinnvolles Feature. 



12.3.6 HOME- Verzeichnis verschlusseln 

Die Verschliisselung der personlichen Daten im $HOME- Verzeichnis bieten al- 
le Linux-Distributionen bei der Installation an. Wer keine Komplettverschlus- 
selung nutzen mochte, sollte zumindest diese Option aktivieren. Der Container 
mit den verschlusselten Daten wird beim Login automatisch geoffnet. Die Nut- 
zung ist vollstandig transparent. Bei Verlust des Laptops sind die Daten jedoch 
geschutzt. 
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12.3.7 SWAP und /tmp verschlusseln 

Das /fwzp-Verzeichnis und der SWAP Bereich konnen unter Umstanden 
personliche Informationen enthalten, die im Verlauf der Arbeit ausgelagert 
wurden. Wenn eine komplette Verschlusselung des Systems nicht moglich 
ist, sollte man verhindern, das lesbare Datenruckstande in diesen Bereichen 
verbleiben. 

Das Verzeichnis /tmp kann man im RAM des Rechners ablegen, wenn dieser 
hinreichend grofi dimensioniert ist. Mit dem Ausschalten des Rechners sind 
alle Daten verloren. Um diese Variante zu realisieren bootet man den Rechner 
im abgesicherten Mode, beendet die grafische Oberflache (X-Server) und loscht 
alle Dateien in /tmp. In der Datei /etc/fstab wird folgender Eintrag erganzt: 

tmpfs /tmp tmpfs defaults , size=256m 0 0 

Die Bereiche SWAP und /tmp konnen im Bootprozess als verschliisselte 
Partitionen mit einem zufalligen Passwort initialisiert und eingebunden 
werden. Mit dem Ausschalten des Rechners ist das Passwort verloren und ein 
Zugriff auf diese Daten nicht mehr moglich. 

Achtung: Suspend-to-RAM und Suspend-to-Disk funtionieren mit einer 
verschlusselten SWAP-Partition noch nicht. 

Debian GNU/Linux 

Debian und Ubuntu enthalten ein Init-Script, welches eine einfache Verschlus- 
selung von SWAP und /tmp ermoglicht, wenn diese auf einer eigenen Partition 
liegen. 

In der Datei /etc/crypttab sind die folgenden Zeilen einzufugen, wobei 
/dev/hdab und /dev/hda8 durch die jeweils genutzten Partitionen zu ersetzen 
sind: 

cryptswp /dev/hda5 /dev/urandom swap 
crypttmp /dev/hda8 /dev/urandom tmp 

In der Datei /etc/fstab sind die Eintrage fur swap und /tmp anzupassen: 

/dev/mapper/cryptswp none swap sw 0 0 

/ dev / mapper / crypttmp / tmp ext2 defaults 0 0 

Anschliefiend ist der Rechner neu zu booten und beide Partitionen sind 
verschlusselt. 

Achtung: Die Partition fur /tmp darf kein Dateisystem enthalten! Soil eine 
bereits verwendete /£mp-Partionion verschlusselt werden, ist diese erst einmal 
nach dem Beenden des X-Servers(!) zu dismounten und zu uberschreiben: 

# umount /tmp 

# dd if=/dev/zero of =/dev/hda8 
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12.4 Backups verschliisseln 

Es ist beruhigend, wenn alles Notige fiir eine komplette Neuinstallation des 
Rechners zur Verfiigung steht: Betriebssystem, Software und ein Backup der 
personlichen Daten. Betriebssystem und Software hat man als Linux-Nutzer 
mit einer Installations-CD /DVD der genutzen Distribution und evtl. einer 
zweiten CD fiir Download-Stuff schnell beisammen. Fiir WINDOWS wachst 
in kurzer Zeit eine umfangreiche Sammlung von Software. 

Fiir das Backup der personlichen Daten haben ich eine kleine Ideen- 
sammlung zusammengestellt, die keinen Anspruch auf Vollstandigkeit erhebt. 
Grundsatzlich sollten diese Daten verschliisselt werden. Als Schliissel fiir den 
Zugriff sollte eine gut merkbare Passphrase genutzt werden. Keyfiles oder 
OpenPGP-Schlussel konnten bei einem Crash verloren gehen. 

1. Die personlichen Daten oder einzelne Verzeichnisse mit haufig gean- 
derten Dateien konnte man regelmafiig mit einer Kopie auf einem ver- 
schliisselten Datentrager synchronisieren (USB-Stick, externe Festplatte). 
Da nur Anderungen iibertragen werden miissen, geht es relativ schnell. 

2. Einzelne, in sich geschlossene Projekte konnten platzsparend als kompri- 
miertes verschliisseltes Archiv auf einem externen Datentrager abgelegt 
werden. 

3. Grofiere abgeschlossene Projekte konnten auf einem optischen Datentra- 
ger dauerhaft archiviert werden. 

12.4.1 Schnell mal auf den USB-Stick 

Inzwischen gibt es preiswerte USB-Sticks mit beachtlicher Kapazitat. Auf- 
grund der einfachen Verwendung sind sie fiir Backups im privaten Bereich gut 
geeignet. Fiir grofie Datenmengen kann man auch eine externe USB-Festplatte 
nutzen. Wer eine Beschlagnahme der Backup Medien befiirchtet, findet 
vielleicht eine Anregung bei true-random 3 . 

Das Backup-Medium sollte man mit TrueCrypt oder DM-Crypt komplett 
verschliisseln. Die vollstandige Verschliisselung verhindert eine Manipulation 
des Datentragers. Der Verfassungsschutz demonstrierte auf der CeBIT 2007, 
dass sich mit manipulierten Sticks Trojaner einschleusen lassen. Die vollstan- 
dige Verschliisselung des Backup Mediums macht es iiberfliissig, sich um eine 
zusatzliche Verschliisselung der Daten beim Backup zu kummern. Man die 
Daten nach dem Offnen des Backup Containers einfach synchronisieren. 

Die von verschiedenen Herstellern angebotenen Verschliisselungen sind oft 
unsicher. USB-Datentresore mit Fingerabdruckscanner lassen sich einfach off- 
nen 4 . Viele USB-Sticks mit Verschliisselung verwenden zwar starke Algorith- 
men (in der Regel AES256), legen aber einen zweiten Schliissel zur Sicherheit 

3 http://true-random.com/homepage/projects/usbsticks/small.html 

4 http://heise.de/-270060 
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auf dem Stick ab, der mit geeigneten Tools ausgelesen werden kann und Zu- 
griff auf die Daten ermoglicht. Selbst eine Zertifizierung des NIST ist keine 
Garantie fur eine saubere Implementierung, wie ein Artikel bei Heise 5 zeigt. 



Unison-GTK 



Fur die Synchronisation der Daten steht z.B. Unison-GTK 6 fur verschiedene 
Betriebssysteme (auch WINDOWS) zur Verfugung und bietet ein GUI fur 
die Synchronisation. Die Installation ist einfach: Download, Entpacken und 
Binary starten. Linuxer konnen das Paket unison-gtk mit der Paketverwaltung 
installieren. 



Select an existing profile or create a new one 
Backup 



default 



3E 



Root 1: 
Root 2: 



Create new profile 



Abbrechen 



<9QK 



Abbildung 12.7: Profil nach dem Start von Unison-GTK auswahlen 



Nach dem ersten Start wahlt man Quell- und Zielverzeichnis fur das 
Default-Profil. Es ist moglich, mehrere Profile anzulegen. Bei jedem weiteren 
Start erscheint zuerst ein Dialog zur Auswahl des Profiles (Bild 12.7). 

Nach Auswahl des Profiles analysiert Unison die Differenzen und zeigt im 
Haupfenster an, welche Aktionen das Programm ausfuhren wiirde. Ein Klick 
auf Go startet die Synchronisation. 

Achtung: Unison synchronisiert in beide Richtungen und eignet sich damit 
auch zum Synchronisieren zweier Rechner. Verwendet man einen neuen 
(leeren) Stick, muss auch ein neues Profil angelegt werden! Es werden sonst 
alle Daten in den Quellverzeichnissen geloscht, die im Backup nicht mehr 
vorhanden sind. 

Neben der Moglichkeit, lokale Verzeichnisse zu synchronisieren, kann Uni- 
son auch ein Backup auf einem anderen Rechner via FTP oder SSH synchroni- 
sieren. 



5 http://heise.de/-894962 

6 http://www.cis.upenn.edu/ bcpierce/unison/ 
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Abbildung 12.8: Hauptfenster von Unison-GTK 



rsync 

Das Tool rsync ist in alien Linux-Distributionen enthalten und insbesondere fur 
Scripte einfach verwendbar. Es synchronisiert die Dateien eines Zielverzeich- 
nisses mit dem Quellverzeichnis und ubertragt dabei nur die Anderungen. Ein 
Beispiel zeigt das Sichern der E-Mails und Adressbiicher von Thunderbird: 

rsync -av --delete $H0ME/ . thunderbird /backup_dir/ .thunderbird 

Eine zweite Variante zum Sichern des gesamten $HOME inklusive der ver- 
steckten Dateien und exklusive eines Verzeichnisses (mp3) mit grofien Daten- 
mengen: 

rsync -av --delete --include=$HOME/ . --exclude=$H0ME/mp3 $H0ME /backup_dir/ 

Die Option -delete loscht im Orginal nicht mehr vorhandene Dateien auch 
in der Sicherungskopie. Weitere Hinweise liefert die Manualpage von rsync. 

Standardmafiig sichert rsync keine versteckten Dateien und Verzeichnisse, 
die mit einem Punkt beginnen. Diese Dateien und Verzeichnisse mussen 
mit einem -includeangegeben werden. Im Beispiel werden alle versteckten 
Verzeichnisse und Dateien mit gesichert. 

Ein kleines Script, welches alle notigen Verzeichnisse synchronisiert, ist 
schnell gestrickt. Eine backup-freundliche Struktur im $HOME-Verzeichnis er- 
leichtert dies zusatzlich. 
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Grsync 

GRsync ist ein grafischen Interface fur rsync. Auch dieses Tool ist in alien 
Linux/ Unix Distributionen enthalten. 

Nach dem Start kann man mit dem Button "+" mehrere Profile fiir ver- 
schiedene, wiederkehrende Aufgaben anlegen. Jedem Profil wird ein Quell - 
und ein Zielverzeichnis sowei die rsync-Parameter zugeordnet. Ein Klick auf 
die kleine Rakete oben rechts startet die Synchronisation (Bild 12.9). 
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12.9: Hauptfenster von Grsync 





12.4.2 Backups mit aespipe verschliisseln 

aespipe ist Teil des AES-Loop Projektes und stent in fast alien Linux Distributio- 
nen zur Verfugung. Das Paket kann mit den Paketmanagern der Distribution 
installiert werden. 



Verschliisseln 

Das Programm aespipe tut, was der Name vermuten lafit. Es ver- und entschliis- 
selt einen Datenstrom in einer Pipe mit dem AES-Algorithmus. Ein ganz ein- 
faches Beispiel: 

> tar -cj datadir I aespipe > data. tar. bz2.enc 
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Der Inhalt des Verzeichnisses datadir wird in ein komprimiertes TAR- 
Archiv gepackt und anschliefiend verschliisselt in die Datei data.tar.bz2.enc 
geschrieben. Dabei wird eine mindestens 20 Zeichen lange Passphrase abge- 
fragt. 

Wer eine etwas starkere Verschlusselung nutzen mochte: 

> tar -cj datadir I aespipe -C 10 -e aes256 > data. tar. bz2.enc 

Die Option -C 10 bewirkt, das der Schlussel selbst lO.OOOx mit AES be- 
arbeitet wird. Das erschwert Brute-Force- Attacken. Mit -e aes256 nutzt das 
Programm 256 Bit lange Schlussel. 

Es ist auch moglich, eine asymmetrische Verschlusselung mit einem 
GnuPG-Key zu nutzen. Das Password wird dabei mit dem Programm gpg ver- 
schliisselt: 

> tar -cj data_dir I aespipe -K gpgkey > data. tar. bz2.enc 

Der GnuPG-Key kann dabei mit seiner ID (z.B. 0x35AD65GF) oder mit einer 
E-Mail Adresse spezifiziert werden und sollte als vertrauenswiirdiger Key im 
Keyring vorhanden sein. 

Entschlusseln 

Entpacken kann man das verschliisselte Archiv mit folgendem Kommando: 

> aespipe -d < data. tar. bz2.enc I tar -xj 

Fur Maus-Schubser 

Die Dateimanager der Linux-Desktops KDE und Gnome bieten mit soge- 
nannten Aktionen die Moglichkeit, zusatzlich Befehle in das Kontextmenu 
der Dateien zu integrieren. Fur Konqueror (KDE) erstellt man eine klei- 
ne Textdatei und speichert sie mit der Endung .desktop im Verzeichnis 

/.kde/share/apps/konqueror/servicemenus 

Die Datei encryptfileaespipe. desktop konnte folgenden Inhalt haben: 

[Desktop Entry] 
ServiceTypes=all/ allf iles 
Actions=encryptf ileaespipe 

[Desktop Action encryptfileaespipe] 
TryExec=aespipe 

Exec=konsole -e bash -c "cat %f I aespipe -T > °/,f.enc" 

Name=Datei verschliisseln (aespipe) 

Icon=encrypted 

Zukunftig findet man im Kontextmenu einer Datei unter Aktionen den 
Meniipunkt Datei verschliisseln (aespipe) (Bild 12.10). Wahlt man diesen Punkt, 
offnet sich ein Terminal zur doppelten Passwortabfrage. Anschliefiend findet 
man eine neue Datei im Verzeichnis mit der zusatzlichen Endung .enc, die man 
auf das Backup-Medium schieben kann. Verzeichnisse sind zuerst zu kompri- 
mieren. Eintrage dafur sind im Servicemenii bereits vorhanden. 
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~j Offnen mit Ark 
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Abbildung 12.10: Neue Aktion im Servicemenu von Konqueror 



12.4.3 Verschlusselte Backups mit dar 

Der Disk Archiver dar stent auf der Projektwebseite 7 zum Download bereit 
und ist auch in fast alien Linux Distributionen enthalten. Mit KDar 8 (fur KDE) 
und DarGUI 9 (fur GTK) stehen grafische GUIs zur Verfugung. 

Ich mochte hier nicht das 30-seitige Manual-Page von dar wiedergeben, das 
Programm bietet viele Moglichkeiten, und beschranke mich auf die einfache 
Erstellung eines verschlusselten, komprimierten Backups fiir ein abgeschlos- 
senes Projekt. Neben diesem einfachen Voll-Backup sind auch inkrementelle 
Backups moglich, eine Manager zur Verwaltung verschiedener Backups stent 
zur Verfugung, spezielle Optionen fiir Cron-Jobs... 

Standardmafiig erstellt dar ein Backup der Dateien des aktuellen Verzeich- 
nisses: 

> cd $H0ME/Projekt_X 

> dar -c $HOME/backup/projekt_full -K bf : 

Mit der Option "-K bf:" aktiviert man die Verschliisselung. Es wird beim 
Erstellen des Backups nach einer Passphrase gefragt. 

Nach dem Durchlauf des Programms findet man im Verzeichnis $HO- 
ME/backup die Dateien projekt _full.l.dar, projekt_full.2.dar.... usw. Das gesamte 
Backup wird Brenner-freundlich in mehrere Slices aufgeteilt, die man auf 
eine CD oder DVD brennen kann. Die weiteren Parameter konnen in einer 
Konfigurationsdatei festgelegt werden. 

Um ein inkrementelles Backup zu erstellen, das auf ein alteres Backup auf- 
baut und nur geanderte Dateien sichert, ist die Option -A mit den Pfad zum 
alten Backup anzugeben: 

> cd $H0ME/Projekt_X 

> dar -c $HOME/backup/projekt_diff 1 -A $HOME/backup/projekt_full -K bf : 

7 http: / / dar.linux.free.fr 

8 http://sourceforge.net/projects/kdar/ 

9 http://sourceforge.net/projects/dargui/ 
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Das Wiederherstellen des Backups von den CD-ROMs ins aktuelle Ver- 
zeichnis erfolgt mit folgendem Kommando: 

> mkdir Projekt_X 

> cd Projekt_X 

> dar -x -p /media/cdrom 

Die Option -p sorgt dafur, dass nach jedem Slice eine Pause gemacht wird, 
um dem User die Moglichkeit zu geben, die CD zu wechseln. 

Um nicht bei jedem Aufruf einen Rattenschwanz von Optionen angeben 
zu miissen, bietet dar die Moglichkeit, Standards in den Dateien /etc/darrc 
oder $HOME/.darrc zu speichern. Die folgende kommentierte Vorlage kann 
in einen Editor ubernommen und gespeichert werden: 

# Allgemeine Optionen 
all: 

# Backups mit gzip komprimiert 
-z9 

# Backups mit Blowfisch verschliisselt 
-K bf : 

# Option fur das Anlegen von Backups 
create : 

# Grofie einer Slice (fur DVDs: -s 4G) 
-s 700M 

# Komprimierte Dateien nicht nochmals komprimieren 
-Z *.gz 

-Z *.bz2 
-Z *.mp3 

# Keine BAK-Dateien sichern 
-X *~ 

-X *.bak 

# Option fur das Extrahieren von Backups 
extract : 

# ein Beep nach jedem Slice 
-b 

Weitere Optionen findet man in der Dokumentation. 

12.4.4 Online Backups 

Neben dem Backup auf einem externen Datentrager kann man auch Online- 
Speicher nutzen. Als Cloud-Provider kann ich Wuala empfehlen. Bei DataS- 
torageUnit.com, ADrive.com, rs5mc.net u.v.a.m. gibt es Angebote ab 3,- Euro 
monatlich. Wer einen eigenen (V)Server gemietet hat, kann seine Backups 
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auch dort ablegen. Mit Ausnahme von Wuala muss man sich um die Ver- 
schlusselung der Daten vor dem Upload selbst kummern. 

Ein Online-Backup ist praktisch, wenn man mit Laptop in ein Land wie 
USA reist. Bei der Einreise werden moglicherweise die Daten der Laptops 
gescannt und auch kopiert. Die EFF.org empfiehlt, vor der Reise die Festplatte 
zu "reinigen" 10 . Man konnte ein Online-Backup erstellen und auf dem 
eigenen Rechner die Daten sicher(!) loschen, also shred bzw. wipe nutzen. Bei 
Bedarf holt man sich die Daten wieder auf den Laptop. Vor der Abreise wird 
das Online-Backup aktualisiert und lokal wieder alles geloscht. 

Mit dem Gesetzentwurf zum Zugriff auf Bestandsdaten der Telekommu- 
nikation (BR-Drs. 664/12) vom 24.10.2012 raumt die Bundesregierung den 
Geheimdiensten und Strafverfolgern die Moglichkeit ein, ohne richterliche 
Prufung die Zugangsdaten zum Online-Speicher vom Provider zu verlangen. 
Um die gespeicherten Daten, die meist aus dem Bereich privater Lebensfiihrung 
stammen, angemessen vor dem Verfassungsschutz zu schiitzen, ist man auf 
Selbsthilfe und Verschlusselung angewiesen. 

An ein Online-Backup werden deshalb folgende Anforderungen gestellt: 

• Das Backup muss auf dem eigenen Rechner ver- und entschlusselt wer- 
den, um die Vertraulichkeit zu gewahrleisten. 

• Es sollten nur geanderte Daten iibertragen werden, um Zeitbedarf und 
Traffic auf ein ertragliches Mafi zu reduzieren. 

Wuala oder Team-Drive konnen als privacy-freundliche Cloud-Speicher ge- 
nutzt werden. duplicity ist ein kleines Backuptool fur Linux, dass die Daten lo- 
kal ver- und entschlusselt, bevor sie in einen beliebigen Cloud-Speicher hoch- 
geladen werden. 

Online-Speicher mit Wuala 

Wuala ist ein Cloud-Speicher der 5 GB Speicherplatz kostenlos anbietet, fur 
mehr muss man bezahlen. Bezahlung fur zusatzlichen Speicher ist nur via 
PayPal.com auf der Webseite https: / / www.wuala.com moglich. 

Man kann den Datenspeicher als Backup-Medium nutzen, Daten auf 
mehreren Rechnern synchronisieren oder im Team verteilen. Die Client 
Software verschliisselt die Daten auf dem eigenen Rechner bevor sie in den 
Online-Speicher iibertragen werden. Die Software gibt es fur Windows, Linux 
und MacOS sowie fur Android ind iPhone. 

Die Installation ist einfach. 

• Fur Windows steht auf der Webseite ein Setup-Programm zum Down- 
laod bereit. Nach dem Download ist das Programm zu starten und den 
Anweisungen des Assistenten zu folgen. 



http : / / www. ef f . org / deeplinks /2008/05/ protecting-y ourself-suspicionless-searches- while- 1 
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• Fur viele Linux-Derivate stehen Pakete auf der Downloadseite bereit. Vor 
der Installation sollte man zuerst die benotigte Java Runtime installieren 
und FUSE. 

> sudo aptitude install def ault-jre fuse 

Alle Nutzer, die Wuala nutzen wollen, miissen zur Gruppe/wse gehoren: 

> sudo addgroup USERNAME fuse 



Danach kann man das Wuala-Paket installieren, fur Debian und Ubuntu 
mit: 



> sudo dpkg -i wuala*. deb 



Beim ersten Start muss man einen Account anlegen. Das Passwort ist 
sehr wichtig! Es gibt keine Moglichkeit, an die Daten im Online-Speicher 
zu kommen, wenn man das Passwort vergessen hat. Es gibt auch keine 
Moglichkeit zum Passwort-Reset! Die E-Mail Adresse ist unwichtig, es gibt 
nur eine Verwendung. Wenn man das Passwort vergessen hat, wird die 
Passwort-Merkhilfe an diese E-Mail Adresse gesendet. Wegwerf-Adressen 
werden akzeptiert. 
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Abbildung 12.11: Wuala Konfiguration 



In der Konfiguration kann man die Up- und Download Geschwindigkeit 
an den eigenen Internetzugang anpassen. 
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Mit einem HTTP-Proxy kann man die Verbindung zum Cloud-Speicher 
anonymisieren. JonDonym kann out-of-the-box als Anonymisierungsdienst 
verwendet werden. Bei der Nutzung von Premium-Diensten gibt es kaum 
Geschwindigkeitseinbufien. Tor bietet nur einen SOCKS Proxy und kann 
deshalb nicht direkt verwendet werden. Man benotigt zusatzlich eine HTTP- 
Proxy (Polipo oder Privoxy), die richtig konfiguriert den Datenverkehr an Tor 
weiterleiten konnen. 

Der Wuala-Client stellt unter Windows ein zusatzliches Laufwerk Wua- 
la zur Verfiigung. Unter Linux findet man einen Ordner WualaDrive im 
$HOME-Verzeichnis. Alle Daten, die man in diese Ordner kopiert, werden in 
den Online-Speicher geladen. Aufierdem stehen die Daten aus dem Online- 
Speicher in diesen Verzeichnissen zum wahlfreien Zugriff zur Verfiigung. 

Im Wuala-GUI kann man aufierdem Backups hinzufugen, Verzeichnisse 
synchronisieren oder Daten fiir Gruppen freigeben. Fur die ersten beiden 
Funktionen kann ein beliebiger Ordner auf dem lokalen Rechner mit einem 
Ordner im Wuala-Drive verbunden werden. Bei einem Backup gehen die 
Daten nur vom eigenen Rechner in den Online-Speicher. Bei einer Synchroni- 
sation werden auch die Daten auf dem eigenen Rechner modifiziert, wenn sich 
Daten im Online-Speicher andern. Diese Funktion eignet sich, wenn Daten auf 
mehreren Rechnern identisch sein sollen. 

Mit privaten oder offentlichen Gruppen kann man den Inhalt eines 
Ordners im Wuala-Speicher mit anderen Nutzern teilen. Offentliche Ord- 
ner konnen auch im Internet zuganglich gemacht werden. Unter htt- 
ps://www.wuala.com/PrivacyHandbuch ist beispielsweise der LaTEX Quelltext 
des Privacy-Handbuches verfiigbar. Dabei sollte man darauf achten, die 
Schreibrechte in der Gruppe restriktiv zu setzen, damit nicht irgendwelche 
Vandalen ihren Mull dort abladen. 
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Abbildung 12.12: Wuala-Laufwerk im Windows Explorer 
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Dublicity fur Linux 

Duplicity ist ein Backuptool fur Linux/Unix speziell fur die Nutzung von 
Online-Speicherplatz. Es bietet transparente Ver- und Entschliisselung mit 
OpenPGP und ubertragt nur geanderte Daten, um Traffic und Zeitbedarf 
minimal zu halfen. 

Debian und Ubuntu stellen in der Regel alles Notige fur die Installation in 
den Repositories bereit. aptitude spirit es auf die Platte: 

> sudo aptitude install duplicity 

Duplicity ist ein Kommandozeilen Tool. Ein verschlusseltes Backup schiebt 
man mit folgendem Kommando auf den Server: 

> duplicity Verzeichnis Backupaddresse 

Vom lokalen Verzeichnis Verz wird ein Backup erstellt, mit OpenPGP sym- 
metrisch verschlusselt und unter der Backup Adresse abgelegt. Ein vorhan- 
denes Backup wird aktualisiert. Das Passwort fur die Verschlusselung wird 
entweder beim Start des Programms abgefragt oder es wird die Environment 
Variable $PASSPHRASE verwendet. Um das Backup mit cron zu automatiise- 
ren, kann man ein kleines Shellscript schreiben: 

#!/bin/sh 

PASSPHRASE="gutes_passwort" 
duplicity Verzeichnis Backupaddresse 

Mochte man statt der symmetrischen Verschlusselung einen OpenPGP-Key 
nutzen, verwendet man die Option -encrypt-key mit der ID oder Mail- Adresse 
des OpenPGP Key. Diese Option kann mehrfach angegeben werden, um meh- 
reren Teilnehmern ein Restore des Backups zu erlauben. 

> duplicity — encrypt-key="0xl2345670" Verzeichnis Backupaddresse 

Die BackupAdresse kodiert das Ubertragungsprotokoll, den Server und 
das Verzeichnis auf dem Server. Duplicity kann mit vielen Protokollen um- 
gehen. Backup Adressen haben folgenden Aufbau: 

• Alle Anbieter von Online-Speicherplatz unterstutzen webdav oder die 
SSL-verschlusselte Ubertragung mit webdavs: 

webdavs : //user [: password] Sserver . tld/ dir 

• Amazon S3 cloud services werden unterstutzt: 

s3 : // server/bucket_name [/prefix] 

• Man kann sein IMAP-Postfach fur das Backup nutzen, moglichst mit 
SSL-verschlusselter Verbindung. Diese Variante ist nicht sehr performant 
viele Mail-Provider sehen das garnicht gern: 



imaps : //user [: password] @mail . server . tld 
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• Das sftp-Protokoll (ssh) ist vor allem fur eigene Server interessant. Login- 
name und Passwort werden ebenfalls in der Adresse kodiert. Statt Pass- 
wort sollte man besser einen SSH-Key nutzen und den Key mit ssh-add 
vorher freischalten. 

ssh : // user [ : password] Sserver . tld [ : port] / dir 

• scp und rsync konnen ebenfalls fur die Ubertragung zum Server genutzt 
werden: 

scp : // user [ : password] Sserver . tld [ : port] / dir 
rsync : / / user [ : password] Sserver . tld [ : port] / dir 

Das Verzeichnis ist bei rsync relativ zum Login- Verzeichnis. Um einen ab- 
soluten Pfad auf dem Server anzugeben, schreibt man 2 Slash, also / / dir. 

Ein Restore erfolgt nur in ein leeres Verzeichnis! Es ist ein neues Verzeichnis 
zu erstellen. Beim Aufruf zur Wiederherstellung der Daten sind Backup Adres- 
se und lokales Verzeichnis zu tauschen. Weitere Parameter sind nicht notig. 

> mkdir /home/user/restore 

> duplicity Backupaddresse /home/user/restore 



Weitere Informationen findet man in der manual page von dublicity. 



Kapitel 13 

Daten loschen 



Neben der sicheren Aufbewahrung von Daten stent man gelegentlich auch vor 
dem Problem, Dateien grundlich vom Datentrager zu putzen. Es gibt verschie- 
dene Varianten, Datein vom Datentrager zu entfernen. Uber die Arbeit der ein- 
zelnen Varianten sollte Klarheit bestehen, anderenfalls erlebt man evtl. eine bo- 
se Uberraschung. 

13.1 Dateien in den Papierkorb werfen 

Unter WIN wird diese Variante als Datei(en) loschen bezeichnet, was etaws 
irrefuhrend ist. Es wird iiberhaupt nichts beseitigt. Die Dateien werden in 
ein spezielles Verzeichnis verschoben. Sie konnen jederzeit wiederhergestellt 
werden. Das ist kein Bug, sondern ein Feature. 

Auch beim Loschen der Dateien in dem speziellen Mull-Verzeichnis wer- 
den keine Inhalte beseitigt. Lediglich die von den Dateien belegten Bereiche 
auf dem Datentrager werden als "frei" gekennzeichnet. Falls sie nicht zufallig 
iiberschrieben werden, kann ein mittelmafiig begabter User sie wiederherstel- 
len. Forensische Toolkits wie Sleuthkit unterstutzen dabei. Sie bieten Werkzeu- 
ge, die den gesamten, als frei gekennzeichneten Bereich, eines Datentragers 
nach Mustern durchsuchen konnen und Dateien aus den Fragmenten wieder 
zusammensetzen. 

13.2 Dateien sicher loschen (Festplatten) 

Um sensible Daten sicher vom Datentrager zu putzen, ist es notig, sie vor dem 
Loschen zu uberschreiben. Es gibt diverse Tools, die einzelne Dateien oder gan- 
ze Verzeichnisse shreddern konnen. 

• Das GpgSX fur Windows bietet als Erweiterung fur den Explorer die 
Moglichkeit, Dateien und Verzeichnisse mit einem Mausklick sicher zu 
loschen: "Wipe..." 

• Fur WINDOWS gibt es AxCrypt (http: / / www.axantum.com/ AxCrypt). 
Das kleine Tool zur Verschlusselung und Loschung von Dateien inte- 
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griert sich in den Dateimanager und stellt zusatzliche Meniipunkte fiir 
das sichere Loschen von Dateien bzw. Verzeichnissen bereit. 

• Unter Linux kann KGPG einen Reifiwolf auf dem Desktop installieren. 
Dateien konnen per Drag-and-Drop aus dem Dateimanager auf das Sym- 
bol gezogen werden, um sie zu shreddern. 

• Fiir Liebhaber der Kommandozeile gibt es shred und wipe fiir Linux. Ein- 
zelne Dateien kann man mit shred loschen: 

> shred -u dateiname 

Fiir Verzeichnisse kann man wipe nutzen. Das folgende Kommando iiber- 
schreibt rekursiv (Option -r) alle Dateien in alien Unterverzeichnissen 4x 
(Option -q) und loscht anschliefiend das gesamte Verzeichnis. 

> wipe -rcf verzeichnis 

Standardmafiig ohne die Option -q iiberschreibt wipe die Daten 34x. 
Das dauert bei grofien Dateien sehr lange und bringt keine zusatzliche 
Sicherheit. 

Btrfs soil das kommende neue Dateisystem fiir Linux werden und wird 
bereits bei einigen Server-Distributionen eingesetzt. Bei diesem Datei- 
system funktionieren shred und wipe NICHT. Btrfs arbeitet nach dem 
Prinzip Copy on Write. Beim Uberschreiben einer Datei werden die Daten 
zuerst als Kopie in einen neuen Bereich auf der Festplatte geschrieben, 
danach werden die Metadaten auf den neuen Bereich gesetzt. Ein geziel- 
tes Uberschreiben einzelner Dateien auf der Festplatte ist bei Btrfs nicht 
mehr moglich. 

Auch bei diesen Varianten bleiben moglicherweise Spuren im Dateisystem 
zuriick. Aktuelle Betriebssysteme verwenden ein Journaling Filesystem. Daten 
werden nicht nur in die Datei geschrieben, sondern auch in das Journal. Es gibt 
kein Tool fiir sicheres Loschen von Dateien, welches direkten Zugriff auf das 
Journal hat. Die Dateien selbst werden aber sicher geloscht. 

13.3 Dateireste nachtraglich beseitigen 

Mit Bleachbit 1 kann man die Festplatte nachtraglich von Dateiresten saubern. 
Das Programm gibt es fiir Windows und Linux. Linuxer konnen es auch aus 
den Repositories installieren. 

Nach der Installation ist Bleachbit als Adminstrator bzw. root zu starten 
und nur die Option Free disk space zu aktivieren (Bild 13.1). Aufierdem ist 
in den Einstellungen ein schreibbares Verzeichnis auf jedem Datentrager zu 
wahlen, der gesaubert werden soil. Anschliefiend startet man die Sauberung 
mit einem Klick auf den Button Clean. 



1 http: / 7bleachbit.sourceforge.net/ download 
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Abbildung 13.1: Bleachbit 



Die Sauberung einer grofieren Festplatte dauert einige Zeit. Dabei wer- 
den nur die als frei gekennzeichneten Bereiche iiberschrieben, das Dateisystem 
bleibt intakt. 



13.4 Dateien sicher loschen (SSDs) 

Alle oben genannten Tools fur Festplatten funktionieren nicht mit Flash 
basierten Solid State Drives (SSD-Festpaltten und USB-Sticks)! Um die Spei- 
cherzellen zu schonen, sorgt die interne Steuerelektronik dafiir, dass fiir jeden 
Schreibvorgang andere Zellen genutzt werden. Ein systematischen Uber- 
schreiben einzelner Dateien ist nicht moglich. Die Auswertung der Raw-Daten 
der Flash Chips ermoglicht eine Rekonstruktion mit forensischen Mitteln. 
Mehr Informationen liefert die Publikation Erasing Data from Flash Drives 2 . 

Fiir SSDs ist die Trim Funktion zu aktivieren. Dabei werden den Speicher- 
zellen eines Blocks beim Loschen der Datei auf den Ursprungszustand zuriick 
gesetzt. Zusatzliche Mafinahmen zum sicheren Loschen sind dann nicht mehr 
notig. Die meisten aktuellen Betriebssystem aktivieren Trim nicht(!) standard- 
mafiig. Folgende Schritte sind notig, um Trim nach der Installation fiir SSDs zu 
aktivieren: 

Windows 7 und neuer kann TRIM aktivieren. Starten sie das Programm cmd 
als Administrator, um ein Terminal zu offnen. Im Terminal kann man mit 
folgendem Kommando den Status der Trim Funktion abfragen: 



2 http://www.usenix.org/events/fastll/tech/full_papers/Wei.pdf 
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> fsutil behavior query disabledeletenotif y 

Wenn ein Wert = 0 ausgegeben wird, ist Trim aktiviert. Wird ein Wert = 1 
ausgegeben, aktivieren sie die Trim Funktion mit folgendem Kommando: 

> fsutil behavior set disabledeletenotif y 0 

Linux unterstutzt seit Kernel 2.6.33 die TRIM Funktions fur SSDs. Das Datei- 
system auf der SSD ist mit der Option discard zu mounten, um TRIM zu 
aktivieren. 

• Fur test eingebaute Datentrager konnen die Optionen in der Datei 
/ etc / f stab modifiziert und die Option discard eingef iigt werden: 

UUID=[NUMS-LETTERS] / ext4 discard, error s=remount-ro 0 1 

• Die mount-Optionen fur USB-Sticks konnen mit usbmount an- 
gepasst werden. Nach der Installations des Paketes usbmount 
und pmount kann man in /etc/usbmount/usbmount.conf die Mount- 
Optionen anpassen. Folgende Einstellungen funktionieren bei mir 
unter Ubuntu precise: 

MOUNTOPTIONS="discard , noexec , nodev , noat ime , nodirat ime" 
FS_MOUNTOPTIONS="-fstype=vf at, gid=f loppy, dmask=0007 ,f mask=0117" 

Alle Nutzer, die unter Windows mit vFAT formatierte USB-Sticks 
einsetzen wollen, mussen zur Gruppe floppy gehoren (was stan- 
dardmafiig unter Ubuntu der Fall ist). Die vFAT formatierten Sticks 
mussen als root ausgehangt werden (mit pumount), bevor man den 
Stick abzieht. Anderenfalls kann es zu Datenverlusten kommen. 

Hinweise: Debian squeeze verwendet noch einen Kernel 2.6.32. und kann 
mit der Option discard nichts anfangen. 

Ich werde fur mich personlich weiterhin die vollstandige Verschlusselung der 
USB-Sticks den Spielereien mit TRIM vorziehen. Damit werden nicht nur ge- 
loschte Dateien geschiitzt sondern auch die noch vorhandenen Daten. Das 
Auslesen der RAW-Daten der Speicherzellen durch Forensiker ist dann eben- 
falls wenig erfolgreich. 

13.5 Gesamten Datentrager saubern (Festplatten) 

Bevor ein Laptop oder Computer entsorgt oder weitergegeben wird, sollte 
man die Festplatte grundlich putzen. Am einfachsten erledigt man diesen 
Job mit Darik's Boot and Nuke (DBAN) 3 Live-CD. Nach dem Download ist 
das ISO-Image auf eine CD zu brennen und der Computer mit dieser CD 
zu booten. Es werden automatisch alle gefundenen Festplatten geloscht - fertig. 



3 http://www.dban.org/ 
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Eine beliebige Linux Live-CD tut es auch (wenn man bereits eine Live-CD 
nutzt). Nach dem Booten des Live Systems off net man ein Terminal (Konsole) 
und uberschreibt die gesamte Festplatte. Bei einem Aufruf wird der Datentra- 
ger 4x iiberschrieben, es dauert einige Zeit. 

Fur die erste IDE-Festplatte: 

> wipe -kq /dev/hda 

Fur SATA- und SCSI-Festplatte: 

> wipe -kq /dev/sda 

Wenn die Live-CD das Tool wipe nicht enthalt, kann man alternativ dd (disk 
doubler) nutzen. Um die erste IDE-Festplatte einmal mit NULL und dann noch 
einmal mit Zufallszahlen zu uberschreiben, kann man folgende Kommandos 
nutzen: 

> dd if=/dev/zero of=/dev/hda 

> dd if =/dev/urandom of=/dev/hda 

(Einmal mit NULLEN uberschreiben reicht, alles andere ist paranoid.) 

13.6 Gesamten Datentrager saubern (SSDs) 

Das komplette Loschen einer SSD-Platte oder eines USB-Sticks funktioniert am 
besten, wenn der Datentrager den ATA-Befehl SECURE-ERASE unterstutzt. 
Diese Funktion muss allerdings durch den Datentrager bereitgestellt werden. 
Unter Linux kann man das Tool hdparm nutzen, um diese Funktion aufzurufen. 

Als erstes ist zu priifen, ob SECURE-ERASE unterstutzt wird: 

> sudo hdparm -I /dev/X 

Das Ergebnis muss einen Abschnitt Security enthalten und muss auf not fro- 
zen stehen. Falls die Ausgabe /rozen liefert, wird SECURE-ERASE im Bios des 
Rechners blockiert. 

Security : 

Master password revision code = 64060 

supported 
not enabled 
not locked 
not frozen 

expired: security count 

supported: enhanced erase 

Dann kann man ein Passwort setzen und den Datentrager vollstandig loschen: 

> sudo hdparm — user-master u --security-set-pass GEHEIM /dev/X 

> sudo hdparm — user-master u --security-erase GEHEIM /dev/X 

Falls der Datentrager SECURE-ERASE nicht unterstutzt, bleibt nur das einfa- 
che Uberschreiben des Datentragers. Dabei werden aber nicht alle Speicherzel- 
len garantiert geloscht. Unter Linux auf der Kommandozeile wieder mit: 

> dd if=/dev/zero of=/dev/sdcl 



Kapitel 14 

Daten anonymisieren 



Fotos, Office Dokumente, PDFs und andere Dateitypen enthalten in den Meta- 
daten viele Informationen, die auf den ersten Blick nicht sichtbar sind jedoch 
vieles verraten konnen. 

• Fotos von Digitalkameras enthalten in den EXIF-Tags eine eindeutige ID 
der Kamera, Zeitstempel der Aufnahmen, bei neueren Modellen auch 
GPS-Daten. Die IPTC-Tags konnen Schlagworter und Bildbeschreibun- 
gen der Fotoverwaltung enthalten. XMP Daten enthalten den Autor und 
der Comment iiblicherweise die verwendete Software. 

• Office Dokumente enthalten Informationen zum Autor, letzte Anderun- 
gen, verwendete Softwareversion und vieles mehr. Diese Angaben sind 
auch in PDFs enthalten, die mit der Export-Funktion von OpenOffice.org 
oder Microsoft Office erstellt wurden. 

Vor dem Upload der Dateien ins Internet ist es ratsam, diese uberflussigen 
Informationen zu entfernen. Es gibt mehrere Firmen, die sich auf die Auswer- 
tung dieser Metadaten spezialisiert haben. Ein Beispiel ist die Firma Heypic, 
die die Fotos von Twitter durchsucht und anhand der GPS-Koordinaten auf 
einer Karte darstellt. Auch Strafverfolger nutzen diese Informationen. Das 
FBI konnte einen Hacker mit den GPS-Koordinaten im Foto seiner Freundin 
f inden 1 . 

Der StolenCameraFinder 2 sucht anhand der Kamera ID in den EXIF-Tags alle 
Fotos, die mit dieser Kamera gemacht wurden. Da die Kamera ID mit hoher 
Wahrscheinlichkeit eindeutig einer Person zugeordnet werden kann, sind viele 
Anwendungen fur diese Suche denkbar. 

14.1 Fotos und Bilddateien anonymisieren 

• Irfan View 3 (Windows) kann in Fotos mit Offnen und Speichern die Me- 
tatags entfernen. Im Batchmode kann man die Funktion Konvertieren nut- 

1 http: / /www.tech-review.de/include.php?path=content/news.php&contentid=14968 

2 http: / / www.stolencamerafinder.com 

3 http: / / www.heise.de/ download/irfanview.html 
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zen, um mehrere Bilder mit einem Durchgang zu bearbeiten. Man kon- 
vertiert die Fotos von JPEG nach JPEG und gibt dabei in den Optionen 
an, dass keine EXIF, XMP und IPTC Daten erhalten bleiben sollen. 



JPEG/GIF save options 



□ 



JPEG: 



80 



good 

a 



low 

Save quality: f<l 
l~l Save as progressive JPG 
[~l Save as grayscale JPG (please remember!) 
I~1 Disable chroma color subsampling (use 1x1 blocks) 

□ Keep original EXIF data (if JPG to JPG) 
I I Keep original IPTC data 

I I Keep original JPG-Comment 

I I Keep original XMP data 

I I Try to save with original JPG quality (estimation) 

I I Reset EXIF orientation tag 

□ Set file size: 1 65.00 KB (RIOT Plugln) 



GIF: 

l~l Save interlaced 

l~l Save transparent color 

• Choose transparent color during saving 
Set transparency value to palette entry: |Q 



Abbildung 14.1: Informationen in Fotos loschen mit Irfan View 



• exiv2 (fur Linux) ist ein nettes kleines Tool zum Bearbeiten von EXIF, 
XMP und IPTC Informationen in Bilddateien. Es ist in den meisten Linux 
Distributionen enthalten. Nach der Installation kann man z.B. Fotos auf 
der Kommandozeile saubern: 

> exiv2 rm foto.jpg 



14.2 PDF-Dokumente saubern 

Fur Windows gibt es das Tool BeCyPDFMetaEdit 4 in einer portablen Version 
fur den USB-Stick oder als Installer. Nach dem Download und evtl. der In- 
stallation kann man das Tool starten und die zu saubernden PDF-Dokumente 
laden. Auf den Reitern Metadaten und Metadaten (XMP) klickt man auf den 
Button Alle Felder loschen und speichert das gesauberte Dokument. 

14.3 Metadata Anonymisation Toolkit (MAT) 

Metadata Anonymisation Toolkit (MAT) 5 wurde im Rahmen des GSoC 2011 
unter Schirmherrschaft von TorProject.org entwickelt. Es ist vor allem unter 



4 http: / / www.becyhome.de/ download_ger.htm 

5 https://mat.boum.org/ 
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2! BeCyPDFMetaEdit 
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Abbildung 14.2: Metadaten in PDF-Dokumenten loschen 



Linux einfach einsetzbar und kann folgende Datentypen saubern: PNG und 
JPEG Bilder, PDF-Dokumente, OpenOffice und Microsoft Office Dokumente, 
MP3 und FLAC Dateien. Das Tool ist in Python geschrieben und braucht einige 
Bibliotheken. Unter Debian, Ubuntu und Linux Mint installiert man zuerst die 
notigen Bibliotheken mit: 

> sudo aptitude install libimage-exif tool-perl python-hachoir-core 
python-hachoir-parser python-poppler python-cairo python-mutagen 
python-pdf rw 

Danach entpackt man das herunter geladene Archiv, wechselt in das neu 
erstellte Verzeichnis und kann das Programm starten. Es gibt eine Version fur 
die Kommandozeile und eine Version mit grafischer Oberflache (GUI). Auf der 
Kommandozeile saubert man Dateien mit: 

> mat -b /path/to/datei . ext 
Die GUI- Version startet man mit: 

> mat-gui 

Alternativ kann man MAT auch fur alle User installieren mit: 

> sudo python setup. py install 
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In der Programmgruppe Zubehor findet man den Starter fur das GUI von 
MAT. Mit dem + kann man Dateien der Liste hinzufugen und mit dem Besen- 
Icon daneben saubern. Die gesauberten Dateien findet im gleichen Verzeichnis, 
wie die Originale mit der Erweiterung .cleaned, im Namen. 
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Abbildung 14.3: Dateien saubern mit MAT 



Kapitel 15 

Daten verstecken 



Geheimdienste orakeln seit Jahren immer wieder, das Terroristen iiber ver- 
steckte Botschaften in Bildern kommunizieren. Telepolis berichtete 2001 und 
2008 kritisch-ironisch iiber Meldungen von Scotland Yard, wonach islamische 
Terroristen ihre Kommunikation in pornografischen Bildern verstecken wiir- 
den. Stichhaltige Belege fiir die Nutzung von Steganografie konnten bisher 
nicht geliefert werden. Andere Journalisten hinterfragten die Meldungen 
weniger kritisch: 

"Bislang ist zwar noch nicht bewiesen, ob die Terrorverdachtigen die Bilder - 
bei einem Verddchtigen wurden 40.000 Stuck gefunden - nur zum personlichen 
Vergnugen heruntergeladen haben oder ob tatsachlich ein Kommunikationsnetzwerk 
aufgebaut wurde." (Welt Online 1 , wieder einmal viel heifie Luft.) 

Wie funktioniert diese Technik, iiber die Zeit Online bereits 1996 berichtete 
und konnen Nicht-Terroristen das auch nutzen? 

Ein Beispiel 

Statt Bits und Bytes werden in diesem Beispiel Buchstaben genutzt, um das 
Prinzip der Steganografie zu erlautern. Nehmen wir mal an, Terrorist A mochte 
an Terrorist B die folgende kurze Botschaft senden: 

Morgen! 

Statt die Nachricht zu verschliisseln, was auffallig sein konnte, versteckt er 
sie in dem folgenden, harmlos aussehenden Satz: 

Mein olles radio geht einfach nicht! 

Wenn der Empfanger weiss, dass die eigentliche Botschaft in den Anfangs- 
buchstaben der Worter kodiert ist, ware es ganz gut, aber nicht optimal. 

Ein Beobachter konnte auf den Gedanken kommen: "Was - wieso Radio? Der 
zahlt doch keine GEZ!" Er wird aufmerksam und mit ein wenig Probieren kann 

1 http: / /www.welt.de/politik/article2591337/ 
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der die Botschaft extrahieren. Also wird Terrorist A die Nachricht zusatzlich 
verschliisseln, nehmen wir mal eine einfache Caesar- Verschliiselung mit dem 
Codewort KAWUM, es entsteht: 

Ilpcmg! 

und ein neuer, halbwegs sinnvoller Satz wird konstruiert und verschickt. 

Das Beispiel verdeutlicht, welche Voraussetzungen fur die Nutzung von 
Steganografie zum Austausch von Nachrichten gegeben sein miissen: 

1. Sender und Empf anger miissen sich dariiber verstandigt haben, wie die 
Nutzdaten versteckt und verschliisselt werden. 

2. Die Nutzdaten sollte man grundsatzlich verschliisseln, da nicht ausge- 
schlossen ist, dass ein Beobachter aufmerksam wird. 

3. Die Cover-Datenmenge muss viel grofier als die Datenmenge der Nutz- 
daten sein. 

Steganografie-Tools 

Kleine Softwaretools vereinfachen die Nutzung der Steganografie. Derartige 
Tools wurden schon im vergangenen Jahrhundert entwickelt und sind keines- 
wegs neu, wie Scotland Yard behauptete. Es stent eine umfangreiche Palette 
zur Verfugung. steghide 2 und outguess 3 sind auf dem Stand der Technik, andere 
meist nicht mehr gepflegt und veraltet. 

Diese Tools verstecken Text oder kleine Dateien in Bildern bzw Audioda- 
teien. Diese Tragermedien sind besonders geeignet, da kleine Modifikationen 
an Farbwerten oder Tonen nicht auffallen und auch Redundanzen genutzt 
werden konnen. 

Die Nutzdaten werden haufig mit starken kryptografischen Algorithmen 
verschliisselt. Auch darum braucht der Anwender sich nicht selbst kummern, 
die Eingabe einer Passphrase reicht, um dieses Feature zu aktivieren. 

Besitz und Nutzung dieser Tools ist nicht verboten. Sie dienen der digitalen 
Selbsverteidigung (sind ungeeignet, um fremde Rechnersysteme anzugreifen). 

Wasserzeichen 

Man kann Tools fur Steganografie auch nutzen, um unsichtbare Wasserzeichen 
an Bildern oder Audiodateien anzubringen (Copyright-Hinweise u.a.) 



2 http: / /steghide. sourceforge.net/ 

3 http://niels.xtdnet.nl/ 
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15.1 steghide 

Steghide ist ein Klassiker unter den Tools fur Steganografie. Es kann beliebi- 
ge Daten verschliisselt in JPEG, BMP, WAV oder AU Dateien verstecken. Die 
verwendeten Algorithmen sind sehr robust gegen statistische Analysen. Die 
Downloadseite bietet neben den Sourcen auch Binarpakete fur WINDOWS. 
Nutzer von Debian und Ubuntu installieren es wie ublich mit aptitude. 

steghide ist ein Kommandozeilen-Tool 

Um die Datei geheim.txt zu verschliisseln und in dem Foto bild.jpg zu verste- 
cken, ruft man es mit folgenden Parametern auf (mit -sf kann optional eine 
dritte Datei als Output verwendet werden, um das Original nicht zu modifi- 
zieren): 

> steghide embed -cf bild.jpg -ef geheim.txt 
Enter passphrase: 

Re-Enter passphrase: 

embedding "geheim.txt" in "bild.jpg"... done 

Der Empfanger extrahiert die geheimnisvollen Daten mit folgendem Kom- 
mando (mit -xf konnte ein anderer Dateiname fur die extrahierten Daten ange- 
geben werden): 

> steghide extract -sf bild.jpg 
Enter passphrase: 

wrote extracted data to "geheim.txt". 

AuGerdem kann man Informationen iiber die Coverdatei bzw. die Stegoda- 
tei abfragen. Insbesondere die Information iiber die Kapazitat der Coverdatei 
ist interessant, um abschatzen zu konnen, ob die geheime Datei reinpasst: 

> steghide info bild.jpg 

Format: jpeg 
Kapazitat: 12,5 KB 

Die Passphrase kann mit dem Parameter -p "Das geheime Passwort" auch 
auf der Kommandozeile iibergeben werden. Das erleichtert die Nutzung in 
Scripten. 

15.2 stegdetect 

Auch die Gegenseite ist nicht wehrlos. Manipulationen von steghide, F5, out- 
guess, jphide usw konnen z.B. mit stegdetect 4 erkannt werden. Ein GUI steht 
mit xsteg zur Verfiigung, die Verschliisselung der Nutzdaten kann mit stegbreak 
angegriffen werden. Beide Zusatzprogramme sind im Paket enthalten. 

Der Name stegdetect ist eine Kurzform von Steganografie Erkennung. Das Pro- 
gramm ist nicht nur fur den Nachweis der Nutzung von steghide geeignet, son- 
dern erkennt anhand statistischer Analysen auch andere Tools. 



4 http: / /www.outguess.org/ download.php 
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Auch stegdetect ist ein Tool fur die Kommandozeile. Neben der zu untersu- 
chenden Datei kann mit einem Parameter -s die Sensitivitat eingestellt werden. 
Standardmafiig arbeitet stegdetect mit einer Empfindlichkeit von 1.0 ziemlich 
oberflachlich. Sinnvolle Werte liegen bei 2.0...5.0. 

> stegdetect -s 2.0 bild.jpg 
F5 (***) 

Im Beispiel wird eine steganografische Manipulation erkannt und vermutet, 
dass diese mit dem dem Tool F5 eingebracht wurde (was nicht ganz richtig ist 
da steghide verwendet wurde). 

Frage: Was kann man tun, wenn auf der Festplatte eines mutmafilichen 
Terroristen 40.000 Bilder rumliegen? Muss man jedes Bild einzeln priifen? 

Antwort: Ja - und das geht so: 

1. Der professionelle Forensiker erstellt zuerst eine l:l-Kopie der zu unter- 
suchenden Festplatte und speichert das Image z.B. in terroristen Jida.img 

2. Mit einem kurzen Dreizeiler scannt er alle 40.000 Bilder in dem Image: 

> losetup -o $((63*512)) /dev/loopO terroristen_hda. img 

> mount -o ro ,noatime ,noexec /dev/loopO /mnt 

> find /mnt -iname "*.jpg" -printO I xargs -0 stegdetect -s 2.0 >> ergebnis.txt 

(Fur Computer-Laien und WINDOWS-Nutzer sieht das vielleicht nach 
Voodoo aus, fur einen Forensiker sind das jedoch Standardtools, deren 
Nutzung er aus dem Armel schuttelt.) 



3. 



Nach einiger Zeit wirft man eine Blick in die Datei ergebnis.txt und weifi, 
ob es etwas interessantes auf der Festplatte des Terroristen gibt. 



Kapitel 16 

Internettelefonie (VoIP) 



Der bekannteste Anbieter fur Internettelefonie (Voice over IP, VoIP) ist zwei- 
fellos Skype. Die Installation und das Anlegen eines Account ist einfach. Man 
benotigt lediglich eine E-Mail Adresse. Skype- Verbindungen sind schwer zu 
blockieren. Die Client-Software findet fast immer eine Verbindung zum Netz, 
auch hinter restriktiven Firewalls. Skype bietet eine Verschlusselung und kann 
Verbindungen ins Festnetz und in Handynetze herstellen. 



Abhorschnittstellen 

Anfang der 90er Jehre des letzten Jahrhunderts wurde das Festnetz in den 
westlichen Industriestaaten digitalisiert und die GSM-Verschlusselung fur 
Handytelefonate wurde eingefuhrt. Klassische Abhormafinahmen fur einen 
Telefonanschluss waren ohne Kooperation der Telekommuniationsanbieter 
und ohne vorbereitete Schnittstellen nicht mehr moglich. 

Als Antwort auf diese Entwicklung wurden in alien westlichen Indus- 
triestaaten Gesetze beschlossen, die die Telekommunikationsanbieter zur 
Kooperation mit den Strafverfolgungsbehorden und Geheimdiensten ver- 
pflichten und Abhorschnittstellen zwingend vorschreiben. In den USA war 
es der CALEA Act 1 von 1994. In Deutschland wurde 1995 auf Initiative des 
Verfassungsschutz die Fernmeldeverkehr-Uberwachungsverordnung (FUV) 2 
beschlossen, die 2002 durch die Telekommunikations-Uberwachungsverordnung 
(TKUV) 3 ersetzt wurde. 

2005 wurde der CALEA Act durch das hochste US-Gericht so interpretiert, 
dass er auch fur alle VoIP- Anbieter gilt, die Verbindungen in Telefonnetze 
weiterleiten konnen. Skype zierte sich anfangs, die geforderten Abhorschnitt- 
stellen zu implementieren. Mit der Ubernahme von Skype durch Ebay im Nov. 
2005 wurde die Diskussion beendet. Heute bietet Skype Abhorschnittstellen 
in alien westeuropaischen Landern und zunehmend auch in anderen Landern 
wie Indien. In Deutschland sind Abhorprotokolle aus Skype Gesprachen 

1 https: / /secure.wikimedia.org/ wikipedia/ en/ wiki/ Calea 

2 http: / / www.online-recht.de/ vorges.html?FUEV 

3 https: / /de.wikipedia.org/wiki/Telekommunikations-%C3%9Cberwachungsverordnung 
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alltagliches Beweismaterial. 4 

Skype und andere VoIP-Anbieter, die Verbindungen in andere Telefonnetze 
herstellen konnen, sind in gleicher Weise abhorbar, wie Telefon oder Handy. 
Es ist albern, Skype als Spionagesoftware zu verdammen und gleichzeitig den 
ganzen Tag mit einem Smartphone rumzulaufen. Genauso ist eine Luge, wenn 
man die Verbreitung von Skype als Grund fur einen Staatstrojaner nennt. 

16.1 Open Secure Telephony Network (OSTN) 

Das Open Secure Telephony Network (OSTN) 5 wird vom Guardian Project 
entwickelt. Es bietet sichere Internettelefonie mit starker Ende-zu-Ende- 
Verschlusselung, soil als Standard fur Peer-2-Peer Telefonie ausgebaut werden 
und eine ahnlich einfache Nutzung wie Skype bieten. 

Eine zentrale Rolle spielt das SRTP/ZRTP-Protokoll 6 von Phil Zimmer- 
mann, dem Erfinder von OpenPGP. Es gewahrleistet eine sichere Ende-zu- 
Ende- Verschlusselung der Sprachkommunikation. Wenn beide Kommunikati- 
onspartner eine Software verwenden, die das ZRPT-Protokoll beherrscht, wird 
die Verschlusselung automatisch ausgehandelt. Daneben werden weitere eta- 
blierte Krypto-Protokolle genutzt. 
Kurze Erlauterung der Begriffe: 

SRTP definiert die Verschlusselung des Sprachkanals. Die Verschlusselung 
der Daten erfolgt symmetrische mit AES128/256 oder Twofishl28/256. 
Fur die Verschlusselung wird ein gemeinsamer Schlussel benotigt, der 
zuerst via ZRTP ausgehandelt wird. 

ZRTP erledigt den Schliisselaustausch fur SRTP und nutzt dafiir das Diffie- 
Helman Verfahren. Wenn beide VoIP-Clients ZRTP beherrschen, wird 
beim Aufbau der Verbindung ein Schlussel fur SRTP automatisch ausge- 
handelt und verwendet. Der Vorgang ist transparent und erfordert keine 
Aktionen der Nutzer. Allerdings konnte sich ein Man-in-the-Middle ein- 
schleichen, und die Verbindung kompromittieren (Belauschen). 

SAS dient dem Schutz gegen Man-in-the-Middle Angriffe auf ZRTP. Den bei- 
den Kommunikationspartnern wird eine 4-stellige Zeichenfolge ange- 
zeigt, die iiber den Sprachkanal zu verifizieren ist. Ublicherweise nennt 
der Anrufer die ersten beiden Buchstaben und der Angerufenen die bei- 
den letzten Buchstaben. Wenn die Zeichenfolge identisch ist, kann man 
davon ausgehen, dass kein Man-in-the-Middle das Gesprach belauschen 
kann. 

Damit bleibt als einziger Angriff auf die Kommunikation der Einsatz ei- 
nes Trojaners, der das Gesprach vor der Verschlusselung bzw. nach der Ent- 
schlusselung abgreift. Dagegen kann man sich mit einer Live-CD schutzen. Die 
JonDo-Live-CD enthalt z.B. den VoIP-Client Jitsi. 

4 http: / / www.lawblog.de/index.php/ archives/2010/08/17/ skype-staat-hort-mit 

5 https: / / guardianproject.info/ wiki/OSTN 

6 https: / / tools.ietf.org/html/ draft-zimmermann-avt-zrtp-22 
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OSTN-Provider 

Um diese sichere Variante der Intemettelefonie zu nutzen, benotigt man einen 
Account bei einem OSTN-kompatiblen Provider. Derzeit gibt es 3 Anbieter: 
Tanstagi 7 , PillowTalk 8 und Ostel.me 9 , wobei Ostel.me der Test- und Entwick- 
lungsserver des Projektes ist. Die Serversoftware OSTel ist Open Source, man 
kann auch seinen eigenen Server betreiben. Weitere Anbieter werden folgen. 

Am einfachsten kann man einen anonymen Account bei PilloivTalk erstel- 
len. Es werden keine Da ten erfragt (auch keine E-Mail Adresse). Der Server 
speichert keine Daten. Wenn er einmal down geht sind samtliche Accounts 
weg und miissen neu erstellt werden. 

Die SRTP /ZRTP-Verschlusselung ist ausschliefilich von den Fahigkeiten 
der VoIP -Clients abhangig. Sie kann nicht nur mit den OSTN-Providern ge- 
nutzt werden sondern auch mit Accounts bei anderen SIP-Providern wie z.B. 
Ekiga.net oder iptel.org. Allerdings vereinfacht OSTN die Konfiguration der 
Accounts im VoIP-Client. 

VoIP-Clients mit OSTN-Support 

Es gibt einige VoIP-Clients, die bereits die notigen Voraussetzungen zur Nut- 
zung von OSTN implementiert haben. 

• Fur den Desktop empfehle ich Jitsi 10 , einen Java-basierter VoIP- und IM- 
Client fur viele Betriebssysteme. 

• Fur Linux (Ubuntu, SUSE und Redhat) gibt es das SFLphone 11 . 

• Fur Android-Smartphones ist CSipSimple 12 am besten geeignet, das 
ebenfalls vom Guardian Project entwickelt wird. (OSTN-Support in den 
Nightly Builds der Beta Version.) 

• iPhone Nutzer konnen Groundwire 13 fur $9,99 im App Store kaufen. 
Jitsi 

Jitsi ist einen Java-basierter VoIP- und Instant Messaging Client fur viele Be- 
triebssysteme. Er unterstutzt die SRTP/ZRTP-Verschlusselung und das OSTN- 
Protokoll. Fur die Installtion benotigt man zuerst einmal Java. 

Java fur Windows: Das Installationsprogramm fur Java gibt auf der Webseite 
www.java.com 14 . Der Installer mochte unbedingt die Ask-Toolbar fur 
alle Browser installieren. Das sollte man deaktivieren, braucht man nicht. 



7 https: / / tanstagi.net 

8 https: / /intimi.ca:4242 

9 https://ostel.me 

0 https://jitsi.org 

1 http://sflphone.org 

2 http: / / nightlies.csipsimple.com 

3 https: / /itunes. apple.com/us/app/ groundwire-business-caliber/id378503081?mt=8 

4 http://www.java.com/de/ 
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Configure all your favorite protocols in one click. 



8lf> SIP 

Username | 39Q08@inlimi.ca 

Cn: jukn' voiphorte.net or 

Pass wo id »»»«»»»» ] 



Abbildung 16.1: Account Daten eintragen 



WICHTIG: Der Installer aktiviert auch ein Java-Plugin fur alle Browser. 
Dieses Plug-in ist ein Sicherheitsrisiko und muss im Java Control Panel 
unter Systemsteuerung - Programme - Java deaktiviert werden! 



[sj Java Control Panel 


CD 




Allgemein j Update | Java 


Sicherheit 


Erweitert 


Java-Content im Brov^ser aktivieren 

















Java fiir Linux: Installieren Sie als erstes das Paket default-jre mit der Paketver- 
waltung der Distribution. 

Jitsi installieren: Anschliefiend installiert man Jitsi, indem man das zum 
Betriebssystem passende Paket von der Downloadseite https:/ /jitsi. org 
herunter ladt und als Administrator bzw. root installiert - fertig. 

Hat man einen Account bei einem OSTN-Provider, dann muss man lediglich 
beim Start von Jitsi die Login Daten fur den SIP- Account (Username und 
Passwort) eingeben, wie im Bild 16.1 dargestellt. Alle weiteren Einstellungen 
werden automatisch vorgenommen. 

Wenn man einen Account beim SIP-Provider iptel.org hat, ist die Konfigu- 
ration ahnlich einfach. Man schliefit den Sign in Dialog, wahlt den Menupunkt 
File - Add new account und in dem sich offnenden Dialog als Netzwerk iptel.org. 
Jitsi enthalt vorbereitete Einstellungen fiir diesen SIP-Provider. 



SAS Authentication 

Bei einem verschlusselten Gesprach wird beiden Teilnehmern eine Zeichen- 
kette aus vier Buchstaben und Zahlen angezeigt. Diese Zeichenkette ist iiber 
den Sprachkanal mit dem Gegeniiber zu verifizieren. Dabei nennt der Anrufer 
tiblicherweise die ersten zwei Buchstaben und der Angerufene die letzten bei- 
den Buchstaben bzw. Zahlen. Wenn beide Teilnehmer die gleiche Zeichenkette 
sehen, ist die Verbindung sicher verschliisselt und unbeobachtet. 




\/xMPP 

Username | 

Cn: jormsmithJjjbber.org 

Password T 
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Q Compare with partner qy58 

CBMP 

II 1 * 1 1 1 1 1 1 ~ 

p i i i i i i i i ~i 



Abbildung 16.2: SAS Authentication 



Anpassung der Konfiguration 

Standardmafiig sind bei Jitsi viele Protokollierungen aktiv. In den den Einstel- 
lungen kann man diese Logfunktionen abschalten, um iiberfliissige Daten auf 
der Festplatte zu vermeiden. 

Wer durch die Geriichte iiber die Fortschritte der NSA beim Knacken von 
AES128 etwas verunsichert ist, kann in den Einstellungen des ZRTP Ninja die 
Verschliisselung mit Twofish bevorzugen. Allerdings miissen beide Gesprachs- 
partner diese Anpassung vornehmen. 



Kapitel 17 

Smartphones 



Wenn mir frtiher jemand gesagt hatte, ich zvtirde freizvillig eine Wanze 
mit mir herum tragen und sie audi noch selbst aufladen, hatte ich laut 
gelacht. Heute habe ich ein Smartphone. 

Mit der zunehmenden Verbreitung von Smartphones entstehen neue Ge- 
fahren fur die Privatsphare, die deutlich iiber die Gefahren durch datensam- 
melnde Webseiten beim Surfen oder E-Mail scannen bei Mail Providern wie 
Google hinaus gehen. Da wir die handliche Wanze immer mit uns umher tra- 
gen und unterwegs nutzen, ist es moglich, komplexe Bewegungsprofile zu er- 
stellen und uns bei Bedarf zu lokalisieren. Greg Skibiski beschreibt im Inter- 
view mit Technology Review seine Vision von einer Zukunft mit breiter Aus- 
wertung der via Smartphone gesammelten Daten wie folgt: 

Es entsteht ein fast vollstdndiges Modell. Mit der Beobachtung der Signale 
kann man ganze Firmen, ganze Stadte, eine ganze Gesellschaft rontgen. 

Man sollte sich dariiber im Klaren sein, dass es gegen die Lokalisierung 
und Beobachtung von Bewegungsprofilen keinen technischen Schutz gibt. 

Kommerzielle Datensammlungen 

Die Auswertung der Standortdaten schafft einen neuen Markt fur Werbung, 
der den bisherigen Markt fur personenbezogene Werbung im Internet weit 
ubertreffen soil. Bei den damit moglichen Gewinnen wundert es nicht, dass 
viele Teilnehmer aggressiv dabei sind, Daten zu sammeln: 

• In Apples Datenschutzbestimmungen fur das iPhone raumt der Konzern 
sich das Recht ein, den Standort des Nutzers laufend an Apple zu senden. 
Apple wird diese Daten Dritten zur Verfugung stellen. Fur diese Daten- 
sammlungen wurde Apple mit dem BigBrother Award 2011 geehrt. Aus- 
zug aus der Laudation von F. Rosengart und A. Bogk: 

Apples Firmenstrategie scheint darauf ausgelegt zu sein, mbglichst 
viele Daten der Nutzer zu erfassen, dhnlich wie es soziale Netzwerke 
auch tun. Werbepartner freuen sich darauf, mit Hilfe von Apple mog- 
lichst zielgruppengerechte und standortbezogene Werbung auf dem 
Telefon anzeigen zu konnen. 
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• Mit der Software Carrier IQ, die auf iiber 140 Mio. Android Handys und 
auf einigen Apples iPhone installiert war, sammelten verschiedene Mobil 
Provider Informationen iiber die Nutzer. Die Software konnte nicht auf 
normalen Weg durch den Nutzer deinstalliert werden. 

• Tausende Apps sammeln uberflussigerweise Standortdaten der Nutzer 
und ubertragen sie an die Entwickler der Apps. Der Bundesdatenschutz- 
beauftragte erwahnt beispielsweise eine App, die das Smartphone zur 
Taschenlampe macht und dabei den Standort an den Entwickler der App 
sendet. Einige Spiele der Hersteller iApps7 Inc, Ogre Games und redmi- 
capps gehen in ihrer Sammelwut so weit, dass sie von Symantec als Mal- 
ware eingestuft werden. Die Spiele-Apps fordern folgende Rechte um 
Werbung einzublenden: 

- ungefahrer (netzwerkbasierter) Standort 

- genauer (GPS-)Standort 

- uneingeschrankter Internetzugriff 

- Browserverlauf und Lesezeichen lesen 

- Browserverlauf und Lesezeichen erstellen 

- Telefonstatus lesen und identifizieren 

- Automatisch nach dem Booten starten 

Auch Spiele von Disney verlangen sehr weitreichende Freigabe, so dass 
sie nur als Spionage-Tools bezeichnet werden konnen. 

• Einige Apps beschranken sich nicht auf die Ubertragung der Standortda- 
ten und Einblendung von Werbung. Die folgenden Apps haben auch das 
Adressbuch der Nutzer ausgelesen und ohne Freigabe durch den Nutzer 
an den Service-Betreiber gesendet: 

- die Social Networks Facebook, Twitter und Path 

- die Location Dienste Foursquare, Hipster und Foodspotting 

- die Fotosharing App Instagram 

Besonders brisant wird diese Datensammlung, wenn Twitter alle Daten 
von Wikileaks Unterstutzern an die US-Behorden heraus geben muss. 

Staatliches Tracking von Handys 

Auch Strafverfolgungsbehorden und Geheimdienste nutzen die neuen Mog- 
lichkeiten zur Durchleuchtung der Gesellschaft: 

• Das FBI nutzt das Tracking von Smartphones seit mehreren Jahren, wie 
Danger Room berichtete. Muslimisch Communities werden systematisch 
ananlysiert, ohne dass die Personen im Verdacht stehen, eine Straftat be- 
gangen zu haben. 1 . 



http: / /www. wired.com/dangerroom/2011/10/ fbi-geomaps-muslims/ 
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• Im Iran werden mit Hilfe der Funkzellenauswertung die Teilnehmer von 
Demonstrationen in Echtzeit ermittelt. Die Technik dafiir wird von west- 
lichen Unternehmen entwickelt, beispielsweise von Siemens /Nokia und 
Ericsson. Nachdem die Unterstiitzung von Siemens /Nokia fur die Uber- 
wachung bekannt wurde und ein Boykottaufruf zu mehr als 50% Um- 
satzeinbruch im Iran fuhrte, wurde die Uberwachungstechnik bei Sie- 
mens/Nokia in eine Tochtergesellschaft ausgelagert: Trovicor. Zu den 
Kunden von Trovicor zahlen auch Bahrain, Katar u.a. Diktaturen in 
Middle East. 

Auch in Deutschland wird die Lokalisierung von Handys und Smartphones 
mittels Funkzellenauswertung zur Gewinnung von Informationen iiber politi- 
sche Aktivisten genutzt: 

• Die flachendeckende Auswertung von Handydaten im Rahmen der De- 
monstration GEGEN den (ehemals) grofiten Nazi-Aufmarsch in Europa 
in Dresden im Februar 2011 hat erstes Aufsehen erregt. Obwohl die Ak- 
tion von Gerichten als illegal erklart wurde, werden die gesammelten 
Daten nicht geloscht, sondern weiterhin fur die Generierung von Ver- 
dachtsmomenten genutzt. 2 

• Seit 2005 wird diese Methode der Uberwachung auch gegen politische 
Aktivisten eingesetzt. So wurden beispielsweise die Aktivisten der Anti- 
G8 Proteste per grofi angelegter Funkzellenauswertung durchleuchtet. 3 

• Die breite Funkzellenauswertung in Berlin zur Aufklarung von Sachbe- 
schadigungen wird als gimgige Ermittlungsmethode beschrieben. Auf 
Anfrage musste die Polizei zugeben, das diese Methode bisher NULL 
Erfolge gebracht hat. 

17.0.1 Crypto-Apps 

Eine Warnung: Jede kryptografische Anwendung braucht einen vertrauens- 
wiirdigen Anker. Ublicherweise geht man davon aus, dass der eigene PC oder 
Laptop ein derartiger vertrauenswiirdiger Anker ist. 

Bei Smartphones kann man nicht davon ausgehen, dass der Nutzer voile 
Kontrolle iiber die installierte Software hat. Mit dem Kill Switch hat Google 
die Moglichkeit, auf Android Handys beliebige Apps zu deinstallieren, zu 
installieren oder auszutauschen. Auch alternative Mods auf Basis von Android 
wie cyanogenmod enthalten den Kill Switch, da er nicht im Open Source Teil 
von Android implementiert ist, sondern ein Teil der Market App. (Das iPhone, 
Windows Phone und Amazons Kindle haben ebenfalls einen Kill Switch.) 

Jede Crypto- Anwendung aus den Markets muss also als potentiell kom- 
promittiert gelten. Sie kann genau dann versagen, wenn man den Schutz am 
notigsten braucht. 

2 http://www.heise.de/tp/artikel/34/34973/l.html 

3 http://www.heise.de/tp/artikel/35/35043/Lhtml 
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Einige Crypto-Apps 

Wer trotzdem ein besseres Gefuhl im Bauch hat, wenn die Kommunikation 
verschliisselt wird, kann folgende Apps nutzen: 

• WhisperSystems bietet Apps fur verschliisselte Telefonie, SMS und Da- 
tenverschliisselung fiir Android. 4 

• CSipSimple ist ein VoIP-Softphone fiir das iPhone mit ZHONE- 
Verschliisselung der Gesprache (derzeit nur in der Entwicklerversion). 

• Silent Circle ist ein komerzielles Projekt von Phil Zimmermann, dass fiir 
iPhone und Windows verschliisselte Internettelefonie bietet (Clients fiir 
Android in Vorbereitung). 5 

17.0.2 Anonymisierungsdienste nutzen 

Eine allgemeine Einfuhrung zu den JonDonym und Tor Onion Router findet 
man im Abschnitt Anonymisierungsdienste. An dieser Stelle geht es nur um 
Besonderheiten fiir Smartphones. 

Apps im Android Market 

JonDonym und Tor stellen Proxy Clients fiir Android im Market zur Installati- 
on bereit: 

• ANONdroid wird von der TU Dresden unter Leitung von Dr. Stefan 
Kopsell fiir JonDonym entwickelt. Der Client ermoglicht auch die Nut- 
zung der Premium-Dienste von JonDonym mit einem Coupon Code, den 
man im Webshop von JonDos kaufen kann. Die zu anonymisierenden 
Internet- Apps miissen die Nutzung eines Proxy unterstiitzen, da ANON- 
droid nur einen Proxy bereit stellt, ohne das System zu modifizieren. 

• Orbot ist ein Tor Client fiir Android. Er kann anonyme Verbindungen via 
Tor fiir alle oder einzelne Internet-Apps erzwingen. 

• Orweb ist ein privacy-freundlicher Browser fiir Android, der von beiden 
Projekten fiir anonymes Surfen empfohlen wird. Im Abschnitt Spuren- 
arm Surfen ist beschrieben, warum das Verschleiern der IP-Adresse fiir 
anonymes Surfen nicht ausrreicht. 

• Firefox Mobile kann mit folgenden Add-ons aufgewertet werden: 

- NoScript anywhere ist ein Add-on mit vielen Si cherheits features. 6 

- AdBlock Plus fiir Android ist kein Add-on fiir Firefox Mobile sondern 
eine seperate App, die Werbung und Trackingdienste blockiert. 7 

- ProxyMob ist ein Add-on zur Modifikation der Proxy-Einstellungen 
von Firefox Mobile. 8 



4 http://www.whispersys.com/ 

5 https://silentcircle.com 

6 http://noscript.net/nsa/ 

7 https: / / adblockplus.org/ en/android-about 

8 https: / / guardianproject.inf o / apps/ proxymob-firef ox-add-on 
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Configure Torification 



Orbot gives you the option to route all 
application traffic through Tor OR to choose 
your applications individually. 



| Proxy All Apps Through Tor 
or 




__JL ? ill ■ 20:04 

ANONdrold 



Neptun-Wornbat-Shamrock 
Typ: "0 Premium 

Nutzerzahl: 50 
Betreiber: . _: « 

O Betreiberdetails 



2 800 kbit/s 
1000-750 ms 
188.165.6.178 
1 1 Frankreich 
Ubertragene Daten: 0 Byte 



Geschwindlgkeit: 

Antwortzeit: 

End-lP-Adresse: 



Dienst sperren 




— Bezahlung 



Abbildung 17.1: ANONdroid und Orbot 



Etwas mehr Sicherheit 

Die Warnung zu Crypto-Apps aus den Markets gilt auch fur Orbot und 
ANONdroid. Um eine remote Kompromittierung der Proxy Clients zu verhin- 
dern, muss die Software aufierhalb der Zugriffsmoglichkieten des Kill Switch 
installiert werden. 

Eine Moglichkeit bietet Lil'Debi. Die Software installiert ein minimales 
Debian GNU /Linux in einer chroot Umgebung. In dieser Linux-Umgebung 
hat der Nutzer die voile Kontrolle iiber die installierten Anwendungen 9 . 

Da keine grafische Oberflache zur Verfugung steht, ist man die Komman- 
dozeile angewiesen, fiir Neulinge sicher etwas gewohnungsbedurftigt. 

Da im chroot ein vollstandiges Debian Linux zur Verfugung steht, kann 
man die Software aus den Repositories nutzen und wie iiblich installieren: 

• Tor installiert man mit: 

# aptitude install tor 



• Fiir JonDonym kann man den GUI-less JonDoDaemon nutzen. Die In- 
stallation und Nutzung ist auf der Webseite beschrieben 10 . 



9 https : / / guardianproj ect.inf o / code / lildebi / 

0 https://anonymous-proxy-servers.net/wiki/index.php/JonDoDaemon_ftir_Debian 
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Umgehung von Zensur 



Die Zensur Neusprech: Access-Blocking) sollte in Deutschland unter dem 
Deckmantel des Kampfes gegen Kinderpornografie im Internet eingefuhrt 
werden. Inzwischen hat die Zivilgesellschaft diesen Versuch gestoppt. Trotz- 
dem wird dieser Abschnitt Bestandteil des Privacy-Handbuches bleiben, als 
Beispiel fur eine Kampagne und erfolgreichen Widerstand der Burger. 

Besonders verknupft mit dem Versuch der Einfuhrung einer Internetzensur 
sind Frau von der Leyen als Familienministerin, Herr Schauble als Innenmi- 
nister und Herr v. Guttenberg. Frau von der Leyen wurde dafur mit dem Big 
Brother geehrt. Sie wurde nicht mude zu behaupten, es gabe einen Millionen 
Euro schweren Massenmarkt, der durch Sperren von Websites ausgetrocknet 
werden kann. Ihre Aussagen wurden iiberpriift und fur falsch befunden. 

Die Ermittler vom LKA Miinchen sind der Meinung, dass bei der Verbrei- 
tung von Kinderpornographie Geld kaum eine Rolle spielt. Es gibt selten orga- 
nisierte Strukturen: 

Die uberwaltigende Mehrzahl der Feststellungen, die wir machen, sind 
kostenlose Tauschringe, oderRinge, beidenen man gegen ein relativ gerin- 
ges Entgelt Mitglied wird, wo also nicht das kommerzielle Gewinnstreben 
im Vordergrund steht. Von einer Kinderpornoindustrie zu sprechen, ware 
insofernfur die Masse der Feststellungen nicht richtig. (Quelle: Suddeut- 
sche Zeitung) 

Ermittler des LKA Niedersachsen bestatigten gegeniiber Journalisten 
der Zeitschrift ct die Ansicht, dass es keinen Massenmarkt von Websites im 
Internet gibt. Die sogenannte "harte Ware" wird nach ihrer Einschatzung 
iiberwiegend per Post versendet. Das Internet (vor allem E-Mail) wird nur 
genutzt, um Kontakte anzubahnen. 

Auch die European Financial Coalition kommt zu dem Schluss, das es keinen 
Massenmarkt fur Kinderpronografie gibt. In den Jahren 2009/2010 ist die Zahl 
der Angebote im Netz aufierdem deutlich gesunken. 

Kann es sein, dass diese Erkennmisse in der Regierung nicht bekannt sind? 
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In der Antwort auf eine parlamentarische Anfrage beweist die Regierung je- 
denfalls ein hohes Mafi an Unkenntnis zu dem Thema: 

Frage: In welchen Landern stent Kinderpornographie bislang nicht 
unter Strafe? 

Antwort: Dazu liegen der Bundesregierung keine gesicherten Kenntnisse 
im Sinne rechtsvergleichender Studien vor. 

Frage: Uber welche wissenschaftlichen Erkenntnisse verfiigt die 
Bundesregierung im Zusammenhang mit der Verbreitung von 
Kinderpornographie. 

Antwort: Die Bundesregierung verfiigt uber keine eigenen wissenschaft- 
lichen Erkenntnisse... 

Frage: Auf welche Datengrundage stiitzt sich die Bundesregierung 
bei der Einschatzung des kommerziellen Marktes fur Kinderpor- 
nographie in Deutschland? 

Antwort: Die Bundesregierung verfiigt uber keine detaillierte Einschat- 
zung des kommerziellen Marktes fiir Kinderporngraphie... 

Und basierend auf diesem Nicht- Wissen wird.... 
Die erste Stufe 

Am 17.04.09 unterzeichneten die fiinf Provider Deutsche Telekom, Vodafo- 
ne/Arcor, Hansenet/ Alice, Telefonica/ 02 und Kabel Deutschland freiwillig 
einen geheimen Vertrag mit dem BKA. Dieser Vertrag verpflichtet die Provider, 
eine Liste von Websites (bzw. Domains) umgehend zu sperren, die das BKA 
ohne rechtstaatliche Kontrolle zusammenstellt. Statt der gesperrten Website 
soil ein Stopp-Schild angezeigt werden. Soweit bekannt geworden ist, soil 
die Sperrung soil durch eine Kompromittierung des DNS-Systems umgesetzt 
werden. 



Die zweite Stufe 

Am 18.06.09 hat der Deutsche Bundestag ein Gesetz zur Bekdmpfung der 
Kinderpornografie in Kommunikationsnetzen verabschiedet. Das Gesetz ist techni- 
koffen formuliert. Neben den (ungeeigneten) DNS-Sperren sollen auch tiefere 
Eingriffe in die Kommunikation zulassig und angemessen sein. Diskutiert 
werden IP-Adress-Sperren, kombiniert mit einer Analyse des Datenverkehrs. 

Das Gesetz zwingt Provider mit mehr als 10.000 Kunden dazu, die im 
Geheimen vom BKA erstellten Sperrlisten umzusetzen und bei Aufruf einer 
entsprechenden Website eine Stopp-Seite anzeigen. Die Sperrliste soil durch 
ein zahnloses Experten-Gemium stichprobenartig mindestens vierteljarlich 
iiberpriift werden. Diese Experten soil der Bundesdatenschutzbeauftragtem 
berufen. 
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Eine Begrenzung der Sperrmafinahmen auf kinderpornografische Angebo- 
te aufierhalb der Moglichkeit der Strafverfolgung ist nicht vorgesehen. Es wur- 
de bereits im Vorfeld die Ausweitung der Internetsperren von verschiedenen 
Politikern gefordert. Die Aussage von Herrn Bosbach (CDU) ist eigentlich an 
Eindeutigkeit nicht zu iiberbieten: 

Ich halte es filr richtig, sich erstmal nur mit dem Thema Kinderporno- 
grafie zu befassen, damit die offentliche Debatte nicht in eine Schieflage 
gerat. 

Eine konsequente Umsetzung des Subsidaritatsprinzips Loschen vor Sperren 
ist im Gesetz ebenfalls nicht vorgesehen. Es soil der Einschatzung des BKA 
iiberlassen bleiben, ob zu erwarten ist, dass der Provider ein indexiertes An- 
gebot in angemessener Zeit vom Netz nimmt oder eine Internet-Sperre einge- 
richtet wird. Es besteht keine Verpflichtung fur das BKA, die Hoster der bean- 
standeten Websites zu kontaktieren und um Loschung der Angebote zu bitten. 

Ein Schritt zuriick 

Im Oktober 2009 hat die Regierungskoalition von CDU und FDP beschlossen, 
das Gesetz erst einmal nicht umzusetzen. Das BKA soil fur ein Jahr keine 
Sperrlisten an die Provider liefern, sondern die Webseiten nach Moglichkeit 
loschen lassen. Nach Abauf der Evaluierung soil das Ergebniss gepriift und 
uber die Einfuhrung von Sperren nochmals beraten werden. 

Mit einem "Anwendungserlass" fur das BKA hat die Bundesregierung ein 
vom Deutschen Bundestag beschlossenes Gesetz nicht umgesetzt sondern erst 
einmal aufgeschoben. Die Ansammlung von Adligen und Mitgliedern der 
Hochfinanz in unserer Regierung glaubt also, uber dem Parlament zu stehen. 
Formal sicher eine selfsame Auffassung von Demokratie. 

Im April 2011 wurde das Zugangserschwernisgesetz endiiltig beerdigt. 
Auch die Befurworter der Zensur mussten einsehen, dass ein Loschen von 
Bildmaterial uber dokumentiertem Missbrauch durch internationale Zusam- 
menarbeit moglich ist. 

Umweg uber die EU 

Nachdem die Zensurmafinahmen in Deutschland nicht durchsetzbar waren, 
begann eine Kampagne der EU-Kommision. Alle Mitgliedslander sollten 
zum Aufbau einer Sperrinfrastruktur gegen Kinderpornografie verpflichtet 
werden. Besonders hervorgetan als Befurworterin einer solchen Regelung hat 
sich Cesilia Malstrom, die EU-Kommisarin fur innere Angelegenheiten. 

Das Vorgehen erinnert stark an die Vorratsdatenspeicherung. Der deutsche 
Bundestag lehnte 2001 die VDS als nicht verfassungskonform ab und kurze 
Zeit spater kommt eine EU-Richtlinie, die alle Mitgliedslander zur Umsetzung 
der VDS verpflichten sollte. Das gleiche Spiel beim Zugangserschwernisge- 
setzt? 
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ACTA, Urheberrecht und Glucksspiel 

Parallel zu dieser Entscheidung werden auf internationaler Ebene Ab- 
kommen vorbereitet, welche die Einfiihrung einer Zensurinfrastruktur fur 
Deutschland verbindlich vorschreiben sollen. In Dokumente zu den ACTA- 
Geheimverhandlungen wird eine Zensurinfrastruktur zur Verhinderung von 
Urheberechtsverletzungen gefordert, die internationale Konferenz zum Schutz 
der Kinder fordert eine Zensurinfrastruktur und auch die Absicherung des 
staatlichen Gliickspiel Monopols soil als Vorwand fur Sperren im Netz dienen. 

Wie bei der Einfiihrung der Vorratsdatenspeicherung verfolgen die Ver- 
fechter des Uberwachungsstaates ihre Ziele hartnackig und auf mehreren We- 
gen. 

Die Zensur erfolgt auf vielen Ebenen 

Die Einfiihrung der Zensur umfasst nicht nur effektive technische Sperrmafi- 
nahmen. Sie wird auch durch juristische Schritte begleitet. Einige Beispiele: 

• Das Forum Politik global sollte auf Betreiben des LKA Berlin im Mai 
2009 wegen Volksverhetzung geschlossen werden. Das AG Tiergarten 
in Berlin hat der Klage stattgegeben. Das Urteil des AG Tiergarten ist 
uns nicht im Wortlaut bekannt. Auf der Website haben wir aber keine 
Nazi-Propaganda gefunden sondern Israel- und NATO-kritische The- 
men sowie Hinweise auf Missstande in Deutschland und International. 

Die Domain wurde geloscht. Da helfen auch keine unzensierten DNS- 
Server. Die Webseite war fur einige Zeit weiterhin noch unter der IP- 
Adresse erreichbar, da der Server nicht in Deutschland stand. Eine neue 
Doamin wurde registriert, ist derzeit aber auch nicht mehr erreichbar. 

• Am 21. Mai 2009 veroffentlichte Spiegel-Online einen Artikel iiber Be- 
stechung von Politikern durch den Telekom Konzern. Dr. Klemens Joos 
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sowie die EUTOP International GmbH wurden in dem Artikel genannt 
und schickten ihre Anwalte los, um den Artikel zu entfernen. Sie sahen 
ihre Rechte in erheblicher Weise beeintrachtigt. (Der Artikel stand bei Wi- 
kileaks weiterhin zum Download zur Verfiigung.) 

• Wikipedia ist immer wieder das Ziel von Zensurbemuhungen. Unliebsa- 
me Artikel werden unterdruckt oder modifiert. Man bemtihe sich um Neu- 
tralist, sagte Grunder J. Wales bei der letzten Wikipedia-Konferenz. Aber 
das ist scheinbar nicht leicht umsetzbar. In der israelischen Wikipeadia 
fehlt jegliche kritische Bemerkung an der Politik Isreals, wie der Blogger 
Richard Silverstein kritisch feststellte. Pakistan hat anlasslich der 2011 
Balochistan International Conference Informationen iiber Occupation in 
der englischen Wikipeadia entfernen lassen und vieles andere mehr. 

• Das Suchmaschinen ihre Links zensieren ist seit langerem bekannt. 
Die bei Wikileaks aufgetauchte Sperrliste des ehemaligen Suchdienstes 
Lycos oder die Sperrlisten von Baidu sind interessant. 



18.1 Strafverfolgung von Kinderpornografie 



Wahrend die Einfuhrung von Internet-Sperren fur die derzeitige Regierung 
"ein in vielerlei Hinsicht wichtiges Thema ist", (v. Guttenberg), scheint die Ver- 
folgung der Anbieter eher niedrige Prioritat zu geniefien. 

Wo stehen die Server? 

Im scusiblog https:/ / scusiblog.org findet man Analysen zu verschiedenen eu- 
ropaischen Filterlisten. In der Landerwertung belegt Deutschland stets einen 
beachtlichen vorderen Platz bei der Veroffentlichung von Material mit do- 
kumentiertem Kindesmissbrauch. Eine Zusammenfassung der Sperrlisten der 
Schweiz, Danamark, Finnland und Schweden (2008) lieferte folgende Zahlen: 



Da diese in Deutschland gehosteten illegalen Angebote bei befreundeten 
Polizeien bekannt sind, stellt sich die Frage, warum sie bisher nicht entfernt 
und die Betreiber zur Rechenschaft gezogen wurden. Nahezu alle Provider 
unterstutzen Mafinahmen gegen Kinderpornos. Es geniigt ein Anruf, um das 
Angebot innerhalb weniger Stunden zu schliefien. Auch die bei regierungs- 
kritischen Themen als bullet proof geltenden Hoster wie z.B. MediaOn und 
noblogs.org kennen bei KiPo kein Pardon. 



Land 



Anzahl der Websites 



USA 

Austr alien 

Niederlande 

Deutschland 

Sud-Korea 
Kanada 



3947 
423 
333 
321 

95 

88 



Wenn das BKA kinderpornografische Websites kennt, die auf eine zu- 
kiinftige Sperrliste gesetzt werden sollen, warum werden die Seiten nicht 
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abgeschaltet und die Betreiber zur Verantwortung gezogen? Eine internatione 
Zusammenarbeit sollte bei diesem Thema kein Problem sein. 

Zwei Jahre spater war ein Teil der Webangebote noch immer online. Der AK 
Zensur liefi ganz ohne polizeiliche Vollmacht einige der seit zwei Jahren auf 
der danischen Sperrliste stehenden Webseiten innerhalb von 30min schliefien. 
Warum hat ds BKA zwei Jahre lang nichts unternommen? 

Der lange Dienstweg des BKA 

In einer Studie der Univeritat Cambridge wurde untersucht, wie lange es 
dauert, um strafrechtlich relevante Websites zu schliefien. Phishing- Websites 
werden innerhalb von 4 Stunden geschlossen. Bei Websites mit dokumentier- 
ten Kindesmissbrauch dauert es im Mittel 30 Tage! 

Frau Krogmann (CDU) antwortete auf eine Frage bei abgeordneten- 
watch.de, dass das BKA kinderpornografische Websites nicht schneller 
schliefien kann, weil der Dienstweg eingehalten werden muss. 

Noch mal ganz langsam: 

1. Weil das BKA den Dienstweg einhalten muss, konnen Websites mit do- 
kumentierten Kindesmissbrauch nicht kurzfristig geschlossen werden? 

2. Das mit dem Gesetz zur Einfuhrung von Internet-Sperren rechtsstaat- 
liche Prinzipien verletzt und Grundrechte eingeschrankt werden sollen 
(Grundgesetz Artikel 5 und 10), ist nebensachlich, wenn auch nur einem 
Kind damit geholfen werden kann? 

Das Gutachten des Wissenschaftlichen Dienstes des Bundestages (WD 3 - 
3000 - 211/09) zeigt, dass das BKA auch ohne Zensur wesentlich mehr gegen 
dokumentierten Kindesmissbrauch tun konnte. 

Wie frustrierend dieser lange Dienstweg und die mangelhafte Unter- 
stutzung der Strafverfolger sind, zeigt Oberstaatsanwalt Peter Vogt. Die 
Suedeutsche Zeitung bezeichnet ihn als Pionier der Strafverfolgung von 
Kinderpornografie. Ab Jan. 2010 steht Herr Vogt fur diese Aufgabe nicht mehr 
zur Verfugung. Er hat wegen unhaltbarer Zustande in den Polizeidirektionen 
das Handtuch geworfen. 

Interessant ist, dass das BKA eine mit hohen Kosten verbundene Sperr- 
Infrastruktur aufbauen mochte, selbst aber nur 6,3 (!) Planstellen fur die Ver- 
folgung von dokumentiertem Missbrauch bereitstellt. 

Die Internet-Sperren sind kontraproduktiv 

Die geplanten Sperren von Websites mit Anzeige einer Stopp-Seite sind fur 
die konsequente Verfolgung der Straftaten kontraproduktiv. 

Mit der Anzeige der Stopp-Seite sollen die Daten des Surfers an das BKA 
zwecks Einleitung der Strafverfolgung ubermittelt werden. Gleichzeitig wird 



300 



KAPITEL 18. UMGEHUNG VON ZENSUR 



der Konsument kinderpornografischen Materials jedoch gewarnt und kann 
alle Spuren beseitigen. Ohne Nachweis der Straftat ist eine rechtsstaatliche 
Verurteilung jedoch nicht moglich. 



18.2 Die Medien-Kampagne der Zensursula 

Der Gesetzgebungsprozess wurde von einer breiten Medien-Kampagne 
begleitet. Die Gegner der Zensur wurden direkt und indirekt als Padophile 
oder deren Heifer verunglimpft, es wurde ein Gegensatz von " Meinungsfreiheit 
im Internet" versus "Schutz der Kinder" konstruiert und viel mit fragwiirdigem 
Zahlenmaterial, unwahren Behauptungen und suggestiven Umfragen argu- 
mentiert. 

Das fragwiirdige Zahlenmaterial fur die Kampagne wurde iiberwiegend 
von Innocence in Danger geliefert. Diese Organisation unter Fuhrung von Julia 
v. Weiler und Stefanie v.u.z. Guttenberg war auch wegen undurchsichtiger 
Geschaftsgebaren und undokumentierter Verwendung von Spendengeldern 
in offentliche Kritik geraten. 

In den Mainstream-Medien wurde die Argumentation der Befurworter der 
Zensur prominent und ohne kritische Nachfrage wiedergegeben: 

£s macht mich schon sehr betroffen, wenn pauschal der Eindruck ent- 
stehen sollte, dass es Menschen gibt, die sich gegen die Sperrung von kin- 
derpornographischen Inhalten strauben. (Karl Theodor v. Guttenberg) 

Lassen Datenschiitzer und Internet-Freaks sich vor den Karren der 
Handler und Freunde von Kinderpornografie spannen? Diese Frage muss 
sich nicht nur Franziska Heine stellen. (Teaser der Zeitschrift "Emma") 

Wir konnen es doch als Gesellschaft nicht hinnehmen, das - so wie es 
die Piratenpartei fordert- Jugendliche und Erwachsene ungehindert Zu- 
gang zu Kinderpornos im Internet haben konnen... (S. Raabe, SPD) 

Das Motto der Gegner der Zensur im Internet lautete Loschen statt Sper- 
ren. Das stand auch deutlich in der von Franziska Heine initiierten Petition 
und wurde auf dem Piraten-Parteitag ebenfalls deutlich gesagt. 

Weitere Beispiele: 

Wir vermissen die UnterstUtzung der Internet Community, die uns 
sagt, wie wir dem wachsenden Problem der Kinderpornografie Herr wer- 
den konnen. Diese Stimmen sind Usher kaum zu horen. (v.d.Leyen) 

Heinrich Wefing, der uns schon offer aufgefallen ist, sinniert in der Zeit: 

Nun konnte man die larmende Ablehnung jeder staatlichen Regulie- 
rung vielleicht sogar als romatische Utopie beldcheln, wenn die Ideolo- 
gen der Freiheit gelegentlich mal selbst einen Gedanken darauf verwenden 
wurden, wie sich der Missbrauch des Mediums einddmmen liefle. 
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Die Nerds vom AK Zensur haben nicht nur Hinweise gegeben, sie haben es 
auch vorgemacht. Innerhalb von 12 Stunden wurden 60 kinderpornogra- 
phische Internet- Angebote geloscht (ganz ohne polizeiliche Vollmacht). Was 
wird noch erwartet. Sollen wir die Dienstanweisung fiir das BKA formulieren? 
Ein Gutachten des Wissenschaftlichen Dienstes des Bundestages zeigt, dass 
das BKA diesem Beispiel folgen konnte. 

Die bittere Wahrheit ist, dass Usher nur die Hdlfte der Lander Kin- 
derpornographie dchtet. (v.d.Leyen) 

Auf der "Konferenz zum Schutz vor sexueller Gewalt gegen Kinder und Jugendliche 
mit Fokus aufneue Medien" behauptet v.d.Leyen: 

Nur rund 160 Staaten haben uberhaupt eine Gesetzgebung gegen 
die Vergewaltigung von Kindern, die von den Tatern aufgenommen und 
tibers Netz verbreitet wird. 95 Nationen hdtten keine solche Gesetze. 

Netzpolitik.org hat sich diese Zahlen genauer angesehen. 193 Staaten haben 
die UN-Konvention zum Schutz der Kinder ratifiziert und in geltendes Recht 
umgesetzt. Artikel 34 definiert den Schutz vor sexuellem Missbrauch. 

Von den 95 Nationen, die It. v.d.Leyen keine Gesetze gegen Missbrauch 
Minderjahriger haben sollen, verbieten 71 Pornografie generell. Das schliefit 
dokumentiert Missbrauch ein. Weitere befinden sich im Biirgerkrieg oder in 
einem verfassungsgebenden Prozess nach einem Krieg. Der Rest hat keine 
nenneswerte Infrastruktur, um Webserver zu betreiben. 

Wer die Stoppseite zu umgehen versucht, macht sich bewusst strafbar, 
weil er dann aktiv nach Kinderpornografie sucht. (v.d.Leyen) 

Moment mal - es war im III. Reich verboten, Feindsender zu horen. Einen ver- 
gleichbaren Paragraphen sucht man im Strafgesetzbuch vergeblich. Es steht 
jedem Nutzer frei, vertrauenswiirdige Internet-Server zu nutzen. 

18.3 Loschen statt Sperren ist funktioniert 

Die Aktionen des AK-Zensur haben gezeigt, dass Loschen statt Sperren 
moglich ist. in einer ersten Aktion wurden innerhalb von 12 Stunden 60 kin- 
derpornografische Internet- Angebote geloscht, ohne polizeilche Vollmachten. 
In einer zweiten Aktion wurde die danische Sperrliste analysiert. Seit 2 Jahren 
gesperrte Webseiten konnten innerhalb von 30min geloscht werden. Das 
Beispiel zeigt, dass eine Sperrliste auch oft als Alibi dient und eine weitere 
Strafverfolgung nicht betrieben wird. 

Der eco Verband konnte im Jahr 2010 von den gemeldeten Webseiten 99,4% 
entfernen. Es wurden 256 Websites mit dokumentiertem Missbrauch gemel- 
det. Davon wurden 448 im Wirkungsbereich von INHOPE umgehend geloscht. 
204 wurden auf auslandischen Server nach kurzem Hinweis vom Provider ge- 
loscht. Bei zwei Meldungen handelte es sich nicht um strafbares Material. 
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18.4 Simple Tricks 

Die besten Moglichkeiten zur Umgehung von Zensur sind Anonymisierungs- 
dienste mit Anti-Censorship Funktion wie JonDonym oder Tor. Stehen diese 
Dienste nicht zur Verfiigung, kann man es auch mit den Simple Tricks ver- 
suchen. Die Simple Tricks wurden bereits an der "Great Firewall" in China 
erprobt und sind teilweise recht erfolgreich. Das einfache Prinzip ist im Bild 
18.2 dargestellt. 



Webservice 




Abbildung 18.2: Prinzip der Simple Tricks 



Wenn man auf eine Website nicht zugreifen kann (oder man befurchtet, 
nicht zugreifen zu konnen) kann man einen Webdienst im Ausland nutzen. 
Der Webdienst unterliegt anderen Zensurbedingungen und kann haufig auf 
die gewunschte Seite zugreifen und iiber den kleinen Umweg unzensiert 
liefern. 



Hinweis: Es ist ratsam, Web-Services zu nutzen, die eine 
SSL-Verschlusselung des Datenverkehrs anbieten. Wer Anonymisierungs- 
dienst wie Tor oder JonDonym nutzen kann, sollte diese Moglichkeit 
bevorzugen. 

Einige Vorschlage fur Webdienste: 

1. RSS-Aggregatoren: sind geeignet, um regelmafiig eine Website zu lesen, 
die RSS-Feeds anbietet, bspw. Blogs. Man kann sich selbst seine Feeds auf 
einem Web-Aggregator wie www.bloglines.com zusammenstellen oder 
nutzt fertig, themenspezifische Aggregatoren wie z.B. den Palestine Blog 
Aggregator iiber den Gaza-Krieg. 

2. SSL-Web-Proxys bieten ein Formular fur die Eingabe einer URL. Die 
Website wird von dem Proxy geholt und an den Surfer geliefert. Dabei 
werden alle Links der Webseite vom Proxy umgeschrieben, so dass 
bei einem Klick die folgende Website ebenfalls iiber den Proxy geholt 
wird. Fliissiges Surfen ist moglich. Um die Filterung des Datenverkehr 
nach gesperrten Wortern zu verhindern, sollte man SSL-verschliisselte 
Web-Proxys nutzen. Eine Liste von Web-Proxys mit SSL-Verschlusselung 
findet man bei Proxy.org oder mamproxy.com oder www.privax.us/. 
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Web-Proxies sind keine Anonymisierungsdienste! Die Admins konnten 
den gesamten Traffic mitlesen, auch bei SSL-verschliisselten Websites. Sie 
sind ungeeignet fiir Webangebote, die ein Login mit Passwort erfordern. 
Viele Web-Proxys speichern die Daten und geben sie auch an Behorden 
weiter, wie der Sahra-Palin-Hack zeigte. Aufierdem konnen Webmaster 
die meisten Web-Proxys austricksen, um Nutzer zu deanonymiseren. 

3. Ubersetzungsdienste: Man fordert bei einem Web-Translater die Uber- 
setzung einer Website von einer willkurlichen Sprache (z.B. korea- 
nisch) in die Orginalsprache des Dokumentes an. Der Web-Translater 
andert praktisch nichts. Man kann http://babelfish.yahoo.com oder 
http: / / translate.google.com nutzen. 

4. Low-Bandwidth-Filter: bereiten Websites fiir Internetzugange mit gerin- 
ger Bandbreite auf. Sie entfernen Werbung, reduzieren die Auflosung 
von Bildern usw. und senden die bearbeitete Website an den Surfen. Man 
kann sie auch mit High-Speed-DSL nutzen. Steht ein solcher Server im 
Ausland, hat er haufig die Moglichkeit, die gewunschte Seite zu liefern, 
z.B. http:/ /loband.org. 

5. Cache der Suchmaschinen: Die grofien Suchmaschinen indexieren Web- 
seiten nicht nur, sie speichern die Seiten auch in einem Cache. Da man 
Google, Yahoo usw. fast immer erreichen kann: einfach auf den unschein- 
baren Link cache neben dem Suchergebnis klicken. 

6. E-Mail Dienste: sind etwas umstandlicher nutzbar. Sie stellen die ge- 
wunschte Website per Mail zu. Ein Surfen iiber mehrere Seiten ist damit 
natiirlich nicht moglich. Sie sind aber gut geeignet, unaufallig einen Blick 
auf eine gesperrte Website zu werfen. Dem E-Mail Dienst pagegetter.com 
kann man eine Mail mit der gewunschten URL der Website im Betreff 
senden und man erhalt umgehend eine Antwort-Mail mit der Website. 
Der Dienst bietet folgende Adresse: 

• web(AT)pagegetter.com fiir einfache Webseiten. 

• frames(AT)pagegetter.com fiir Webseiten die aus mehreren Framen 
bestehen. 

• HTML(AT)pagegetter.com liefert die Webseite ohne grafische Ele- 
mente aus. 
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Unzensierte DNS-Server nutzen 




WIR FILTERN DAS NETZ. 

Am 17.04.09 unterzeichneten diese Provider einen geheimen Vertrag mit dem 
BKA, in welchem sie sich verpflichtenten, den Zugriff auf eine vom BKA 
bereitsgestellte Liste von Websites zu sperren. Soweit bekannt wurde, soil die 
Sperrung hauptsachlich durch Kompromittierung des DNS-Systems erfolgen. 

Hinweis: Diese leicht zu umgehende Sperre ist im internationalen Ver- 
gleich die Ausnahme. Lediglich Australien hat einen vergleichbaren Weg 
gewahlt. Die folgenden Hinweise zur Umgehung der Zensur durch Nutzung 
unzensierter DNS-Server konnen nicht auf andere Lander mit technisch 
hochgerusteter Zensur-Infrastruktur iibertragen werden. 

Bevor man als Kunde dieser Provider ernsthaft iiber die Nutzung alter- 
nativer DNS-Server nachdenkt, sollte man die Moglichkeit eines Provider- 
Wechsels priifen. Das hat folgende Vorteile: 

1 . Man unterstutzt Provider, die sich gegen die Einschrankung der Grund- 
rechte wehren, und iibt Druck auf die Zensur-Provider aus. 

2. Es ist auf fur IT-Laien eine sichere Losung, unzensierte DNS-Server zu 
nutzen, da moglicherweise Zensur-Provider den Datenverkehr auf eige- 
ne, zensierte DNS-Server umlenken, ohne dass man es als Nutzer be- 
merkt. So leitet Vodafone bspw. bereits seit Juli 09 im UMTS-Netz DNS- 
Anfragen auf die eigenen Server um. Im DFN Forschungsnetz soil die 
Nutzung unzensierter DNS-Server durch Sperrung des Port 53 unterbun- 
den werden. 

Die deutschen Provider Manitu (http://www.manitu.de) und SNAFU 
(http: / /www.snafu.de) lehnten die Sperren ab und werden sie auch nicht um- 
setzen. SNAFU bietet seinen Kunden an, via Webinterface alternative, unzen- 
sierte DNS-Server fur den eigenen Account zu konfigurieren. Damit entfallen 
die im folgenden beschrieben Spielereien am privaten Rechner und man hat 
mit Sicherheit einen unzensierten Zugang zum Web. 
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Was ist ein DNS-Server 

1. Der Surfer gibt den Namen einer Website in der Adressleiste des Brow- 
sers ein. (z.B. https://www.awxcnx.de) 

2. Daraufhin fragt der Browser bei einem DNS-Server nach der IP-Adresse 
des Webservers, der die gewiinschte Seite liefern kann. 

3. Der DNS-Server sendet eine Antwort, wenn er einen passenden Eintrag 
findet. (z.B. 62.75.229.7) oder NIXDOMAIN, wenn man sich vertippt hat. 

4. Dann sendet der Browser seine Anfrage an den entsprechenden Webser- 
ver und erhalt als Antwort die gewiinschte Website. 

Ein kompromittierter DNS-Server sendet bei Anfrage nach einer indexierten 
Website nicht die korrekte IP-Adresse des Webservers an den Browser, sondern 
eine manipulierte IP-Adresse, welche den Surfer zu einer Stop-Seite fuhren 
soil. 

Die Anzeige der Stop-Seite bietet die Moglichkeit, die IP-Adresse des 
Surfers zusammen mit der gewiinschten, aber nicht angezeigten Webseite zu 
loggen. Mit den Daten der Vorratsdatenspeicherung konnte diese Information 
personalisiert werden. 

(Diese Darstellung ist sehr vereinfacht, sie soil nur das Prinzip zeigen. Prak- 
tische Versuche, das DNS-System zu manipulieren, haben meist zu komplexen 
Problemen gefuhrt.) 

Nicht-kompromittierte DNS-Server 

Statt der kompromittierten DNS-Server der Provider kann man sehr einfach 
unzensierte Server nutzen. Einige DNS-Server konnen auch auf Port 110 
(TCP-Porotoll) angefragt werden, falls einige Provider den DNS-Traffic auf 
Port 53 zum eigenen Server umleiten oder behindern. Wir gehen bei der 
Konfiguration fur Windows und Linus darauf naher ein. 

Die Swiss Privacy Foundation stellt folgende unzensierten DNS-Server mit 
aktiviertem DNSSEC zur Verfugung: 

87.118.85.241 (DNS-Ports: 53, 110) 

77.109.138.45 (DNS-Ports: 53, 110) 

77.109.139.29 (DNS-Ports: 53, 110) 

Der FoeBud bietet einen unzensierten DNS-Server: 

85.214.20.141 

Und der CCC hat naturlich auch einen Unzensierten, aber ohne DNSSEC: 
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18.5.1 WINDOWS konfigurieren 

Wir bezweifeln, das es zur Umgehung der Zensur ausreicht, einfach einen 
unzensierten DNS-Server zu nutzen. Das am 18.06.09 verabschiedete Gesetz 
zur Einfiihrung der Zensur ist ausdrucklich technik-offen formuliert. Es sieht 
vor, dass die DSL-Provider alle notigen Mafinahmen ergreifen. um den Zugriff 
auf indexierte Webseiten effektiv zu sperren. Die Nutzung unzensierter 
DNS-Server kann relativ einfach unterbunden werden. Vodafon leitet im 
UMTS-Netz bereits alle Anfragen auf eigene DNS-Server um, die Plane des 
DFN Forschungsnetzes sehen eine Sperrung von Port 53 vor. 

Eine Moglichkeit bietet die Verwendung eines nicht iiblichen TCP-Ports fur 
DNS- Anfragen. Die DNS-Server der GPF konnen neben dem iiblichen Port 53 
auch auf Port 110 angefragt werden. Da WINDOWS die Konfiguration vom 
Standard abweichender Einstellungen nicht ermoglicht, ist etwas mehr Auf- 
wand notig, als die bekannten 27sec. 

bind9 installieren 

Der Nameserver bind9 steht auch fur WINDOWS beim ISC unter der Adresse 
https://www.isc.org/download/software/current zum Download bereit. 
Nach dem Entpacken des ZIP-Archives ruft man BINDInstall.exe als Admi- 
nistrator auf. Als Target-Directory fur die Installation wahlt man am besten 
O./bind und nicht die Voreinstellung. 

Nach der Installation sind auf der Kommandozeile noch ein paar Nachar- 
beiten als Administrator notig: 

c : 

cd YbindYbin 

rndc-conf gen -a 

mkdir c : \bind\zone 

mkdir c : \bind\log 

cacls c:\bind /T /E /C /G named :F 

Im Verzeichnis C:/bind/zone miissen die drei Dateien angelegt werden: 

1. localhost.zone 

$TTL 86400 

@ IN SOA @ root ( 1 ; serial 
3H ; refresh 
15M ; retry 
1W ; expiry 
ID ) ; minimum 

IN NS @ 

IN A 127.0.0.1 
IN AAAA : : 1 

2. localhost.rev 
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$TTL 86400 

@ IN SOA localhost. root . localhost . ( 1 ; Serial 
3H ; Refresh 
15M ; Retry 
1W ; Expire 
ID ) ; Minimum 

IN NS localhost. 
1 IN PTR localhost. 

3. Die Datei db.cache ladt man von ftp: / / ftp.internic.net/ domain/ db. cache 
und speichert sie in dem Verzeichnis O./bind/zone. Diese Datei enthalt die 
Informationen zu den DNS-Root-Servern. 

Abschliefiend konfiguriert man in der Datei named.conf in der Sektion opti- 
ons die fur die Weiterleitung genutzten DNS-Server als forwarders, welche auch 
auf Port 110 angefragt werden konnen, ein Beispiel: 

options { 

directory "C:\bind\zone"; 
allow-query { localhost; T; 
max-cache-size 16M; 
cleaning- interval 60; 
listen-on { 127.0.0.1; }; 

forwarders { 

87.118.100.175 port 110; 
94.75.228.29 port 110; 

>; 

>; 

Wenn die Konfiguration fertig ist, kann man den Dienst mit dem Befehl net 
start named auf der Kommandozeile starten oder iiber die Taskleiste unter Start 
- Systemsteuerung - Verwaltung - Dienste hochfahren. 

Einstellungen der Internetverbindungen anpassen 

In den Einstellungen der Internetverbindungen wird der lokale bind9 als 
DNS-Server konfiguriert. In der Systemsteuerung ist die Liste der Netzwerk- 
verbindungen zu offnen. Ein Klick mit der rechten Maustaste offnet das 
Kontext-Menu, wo man den Eintrag Eigenschaften wahlt. Der in Bild 18.3 
gezeigte Dialog offnet sich. 

Hier wahlt man die TCP-Verbindung und klickt auf Eigenschaften. In dem 
folgenden Dialog kann man eigene DNS-Server konfigurieren. In dem folgen- 
den Dialog kann man den lokalen bind9 als DNS-Server konfigurieren, indem 
man als Bevorzugten DNS-Server die Adresse 127.0.0.1 eingibt. 

18.5.2 Linux konfigurieren 

Unter Linux sind nichts-standardmafiige Einstellungen leichter realiserbar. 
Es ist auch relativ einfach, einen lokalen DNS-Cache zu nutzen, um die 



308 



KAPITEL 18. UMGEHUNG VON ZENSUR 



-L Eigenschaften von LAN-Verbindung 



SSI [ E'genschaften von Internetprotokoll (TCP/IP) 



Allgemein Erwetert 



Verbindung herstellen uber: 
m Nel(R) PRO/1000 MT Desktop Ada | | tonfiguneren... 

Diese Verbindung venvendet folgende Bemente: 



□ J§ Datei- und Dajckerfreigabefur Microsoft-Netzwefke * 

I I J§QoS-Paketplaner _ 

* viWemetprotokoll (TCP/IP) " 

- J [>T 



Installieren 



Bgenschaften 



Beschreibung 



TCP/IP. das Standardprotokoll fur WAN-Netzwerke, das den 
Datenaustausch uberverschiedene. miteinander verbundene 
Netzwerke ermoglicht. 



|~~] Symbol bei Verbindung im Infobereich anzeigen 
F"1 Benachrichtigen , wenn diese Verbindung eingeschrankte oder 
keine Konnektivitat besitzt 



OK 



Abbrechen 



sal 



Aflgemein Aftemative Konfiguration 



IP-Bnstellungen konnen automatisch zugewnesen werden. wenn das 
Netzwerk diese Funktion unterstLttzt. Wenden Sie sich andemfalls an 
den Netzwerkadministrator. um die geeigneten IP-Bnstellungen zu 
beziehen. 



0 IP-Adresse automatisch beziehen 
Q Folgende IP-Adresse verA-enden; 

IP-Adresse: 

Subnetzmaske: 

Standardgateway: 



O DNS-Serveradresse automatisch beziehen 
0 Folgende DNS-Serveradressen verwenden 

Bevorzugter DNS-Server: 

Aftemativer DNS-Sen/er: 



| 94 . 75 . 228 . 29 
I 87 . 118 . 104 . 203 



Erwerteft 



OK 



Abbrechen 



Abbildung 18.3: Konfiguration der DNS-Server (WINDOWS) 



zensurfreien DNS-Server nicht iibermafiig zu belasten. 



pdnsd und resolvconf verwenden 

Der pdnsd ist ein leichtgewichtiger DNS-Cache-Daemon. Er stent auf alien 
Linux-Distributionen zur Verfugung. Unter Debian und Unbuntu installiert 
man ihn zusammen mit resolvconf: 

> sudo aptitude install resolvconf pdnsd 

Bei der Installation des pdnsd wird man gefragt, wie die Namensauflosung er- 
folgen soil. Wahlen Sie zuerst einmal recursive. Laden Sie die vorbereitete Kon- 
figurationsdatei https: / / www.awxcnx.de/ download/pdnsd-gpfserver.conf 
herunter und speichern Sie die Datei im Verzeichnis /usr/share/pdnsd. 

Anschliefiend in der Datei /etc /default /pdnsd den AUTO_MODE anpas- 
sen: 

START_DAEMON=yes 
AUT0_M0DE=gpf server 
0PTI0NS= 

Den Eigentiimer der Config-Datei auf root setzen und den Daemon neu starten: 

sudo chown root: root /usr/share/pdnsd/pdnsd-gpf server . conf 
sudo invoke-rc.d pdnsd restart 
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Der DNS-Traffic geht via TCP-Protokoll auf Port 1 10 zu den unzensierten DNS- 
Servern. Es ist schwer zu erkennen, dass es sich DNS-Traffic handelt und eine 
Umleitung auf DNS-Server der Provider ist wenig wahrscheinlich. Zur Sicher- 
heit gelegentlich testen. 

bind9 und resolvconf verwenden 

Die Pakete bind9 und resolvconf sind in alien Distributionen fertig konfiguriert 
vorhanden und bieten einen vollstandigen DNS-Nameserver. Nach der Instal- 
lation mit der Paketverwaltung lauft der Nameserver und ist unter der Adresse 
127.0.0.1 erreichbar. Die Tools aus dem Paket resolvconf sorgen fur die automa- 
tische Umkonfiguration, wenn bind9 gestartet und gestoppt wird. Fur Debian 
und Ubuntu konnen die Pakete mit aptitude installiert werden: 

> sudo aptitude install resolvconf bind9 

Die unzensierten DNS-Server sind in der Datei /etc/bind/named.conf.opions ein- 
zutragen. Die Datei enthalt bereits ein Muster. Dabei kann optional auch ein 
nicht iiblicher Port angegeben werden: 

forwarders { 

94.75.228.29 port 110; 
62.75.219.7 port 110; 

>; 

listen-on { 127.0.0.1; >; 

(Standardmafiig lauscht der Daemon an alien Schnittstellen, auch an externen. 
Die Option listen-on reduziert das auf den lokalen Rechner.) 

Wer etwas ratios ist, mit welchem Editor man eine Konfigurationsdatei 
anpasst, konnte "kdesu kwrite /etc/bind/named.conf.opions" oder "gksu gedit 
/etc/bind/named.conf.opions " probieren. 

Nach der Anpassung der Konfiguration ist bind9 mitzuteilen, dass er die 
Konfigurationsdateien neu laden soil: 



> sudo invoke-rc.d bind9 reload 



